1

使用 Kong API Gateway,我将 OAuth2 插件添加到所有 API 中,希望获得一个令牌来访问这些 API。

当我打电话时:www.example.com/oauth2/token必填字段 grant typeclient idclient secret

它迫使我添加 API:www.example.com/apiendpoint/oauth2/token

不幸的是,生成的令牌只能访问特定的 API。

我试过了:

www.example.com/apis/oauth2/token
www.example.com/token

以及查看最新的 API Dos: https ://getkong.org/docs/0.10.x/admin-api/ 这些都不起作用。

是否可以生成一个令牌来访问所有 API,如果可以,如何?

4

2 回答 2

1

这在今天的 Kong 上是不可能的 - 欢迎您打开问题https://github.com/Mashape/kong/issues以提高您在 Kong 社区中的请求的可见性。

于 2017-05-03T22:32:30.647 回答
0

对于搜索如何做到这一点的人。

实现所要求的一种方法是在管理 API 上发帖:

$ curl -X POST http://kong:8001/oauth2_tokens \
    --data "api_id=API-ID" \
    --data "scope=SOME-SCOPE" \
    --data "credential_id=KONG-APPLICATION-ID" \
    --data "token_type=bearer" \
    --data "access_token=SOME-TOKEN" \
    --data "refresh_token=SOME-TOKEN" \
    --data "expires_in=3600"

这样您就可以在所需的 API 中设置令牌。

KONG-APPLICATION-ID可以在 /consumers/ consumername / oauth2 API 点中找到。

于 2017-07-21T16:16:07.637 回答