3
爲服務啓用auth插件後,其所有資源都需要身份驗證,如果我想將某些資源列入白名單並公開顯示,該怎麼辦?具有公共和私有資源的單個服務的Kong
A
回答
1
如果您(a)使用請求路徑區分您的API(與使用主機相反),並且(b)爲您的資源使用多個API,則這是可能的。
Kong的典型設置是例如具有/private/和/public/端點,其通常具有不同的插件組。
例如,/private一個具有key-auth插件(與acl給訪問權限的用戶),而/public終點不會有任何形式的所有授權插件的(但仍然有限速或其他種類顯然是插件)。
相關問題
- 1. 公共和私有資源管理
- 2. 如何管理RESTful API中的公共和私有資源
- 3. 具有共享資源的多線程服務器
- 4. 具有共享資源
- 5. 單個Git存儲庫中的公共和私有代碼
- 6. javascript中的私有和公共方法
- 7. 範圍的私有,保護和公共
- 8. php web服務的私人和公共web服務認證
- 9. 具有公共資源的Zend Framework模塊
- 10. 公共資源的公共URL
- 11. 具有角資源和服務器嵌套終點的NodeJS
- 12. 設置從公共服務器到私有服務器-EC2的SSH連接?
- 13. 私有或公共MSMQ
- 14. 私有/公共頭示例?
- 15. Java測試(公共,私有)
- 16. 私有/公共變量Javascript
- 17. 具有多個帖子資源的Restlet服務
- 18. Oracle:私有和公共同義詞
- 19. C++私有和公共函數
- 20. C++公共和私有數據類型
- 21. Ruby私有和公共訪問者
- 22. C++類(公共,私有和受保護)
- 23. Java繼承私有和公共秩序
- 24. 繼承和公共/私有方法
- 25. 我如何創建一個具有不同資源文件的公共ViewModel?
- 26. Rgd:公共無障礙服務器如何將它私有
- 27. Spring Cloud OAuth2:具有多個授權服務器的資源服務器
- 28. 一個類可以有公共和私有構造函數嗎?
- 29. C#中的私有/公共變量
- 30. 包私有類中的公共方法
那麼我是否必須在服務中添加一個安全層,以檢查請求來自哪裏以保護public api中的私有部分? –
不,或者說,是的,你必須確保無法直接調用API端點,沒有Kong。但除此之外:如果使用某種方法(如'key-auth或類似方法)來保護'/ private'端點,則可以確保無法在沒有密鑰(即有效的使用者)的情況下進行調用。您不需要身份驗證即可免費使用的'/ public'部分。 – donmartin