我刚来香港。我正在使用Kong版本0.12.1。我已经使用basic-auth使用Kong配置了我的api,并且它按照document的方式工作,我能够在命令窗口中使用Kong Proxy通过身份验证获取主机网址
curl -i -X GET --url https://localhost:8443/ -H'主机:example.com'-H'授权:基本XXXXXXXXXX'。
但是我需要使用kong来确保我的API的安全,以便任何进行api调用的人都需要通过Kong进行身份验证。

非常感谢您的建议……谢谢

最佳答案

步骤使用Kong配置您的API。


为了保护您的上游API(您的后端API),您只需要在本地(127.0.0.1)而不是在全局范围内公开它,因此没有人直接使用您的API。
向Kong Service / Route对象注册您的上游API。 Kong 1.0具有服务和路由对象。
在Kong Service / Route对象中配置并添加Kong JWT或其他身份验证插件
现在,您的API已完全受到Kong的保护。它只能通过Kong代理访问。使用kong.conf在全球范围内公开您的Kong代理点

07-24 09:51
查看更多