我刚来香港。我正在使用Kong版本0.12.1。我已经使用basic-auth使用Kong配置了我的api,并且它按照document的方式工作,我能够在命令窗口中使用Kong Proxy通过身份验证获取主机网址
curl -i -X GET --url https://localhost:8443/ -H'主机:example.com'-H'授权:基本XXXXXXXXXX'。
但是我需要使用kong来确保我的API的安全,以便任何进行api调用的人都需要通过Kong进行身份验证。
非常感谢您的建议……谢谢
最佳答案
步骤使用Kong配置您的API。
为了保护您的上游API(您的后端API),您只需要在本地(127.0.0.1)而不是在全局范围内公开它,因此没有人直接使用您的API。
向Kong Service / Route对象注册您的上游API。 Kong 1.0具有服务和路由对象。
在Kong Service / Route对象中配置并添加Kong JWT或其他身份验证插件
现在,您的API已完全受到Kong的保护。它只能通过Kong代理访问。使用kong.conf在全球范围内公开您的Kong代理点