如何爲新的API自動啓用Kong認證插件？

Question

我們在我們的定製服務部署系統中使用Kong，我們爲Kong開發了一個新的身份驗證插件，以滿足我們的特定需求。

所有這一切都工作得很好，我們測試過它這樣做：

1. 註冊一個新的API（服務）
2. 進行POST請求，啓用了新的API認證插件

這雖然有效，但它爲黑客提供了一個機會，讓他們可以在1和2之間執行未經驗證的請求。這顯然是不可接受的，但我找不到自動啓用驗證代理的方法。

是否有在崗的方式之一：

• 自動啓用所有新API一組給定的插件。
• 指定註冊新API時啓用的插件列表。

Answer 1

目前在插入時無法自動將插件策略應用於API。還有另外一個問題，這也可能有助於（但目前未實現）：https://github.com/Mashape/kong/issues/1279

這將允許您：

1. 添加API，但enabled=false沒有請求可以被代理到它。
2. 添加插件
3. 使用enabled=true啓用API。

截至今天，唯一的辦法是：

1. 加入一個API用假upstream_url這是條死衚衕。
2. 添加插件。
3. 用PATCH請求更新API，現在將其指向upstream_url。