0

我正在尝试了解身份验证在 Kong 中的工作原理。
我配置了连接到我的 API 的路由和服务。
我已经在两者上配置了基本身份验证,并且它工作正常。

但是,我想在路由和服务上配置不同的身份验证方法。

例如:路由 --> 使用密钥
服务进行身份验证 --> 使用基本身份验证

基本上我想做的是使用 key-auth 对路由进行身份验证。在路由上通过身份验证后,消费者会将配置的基本身份验证转发给服务。

那可能吗?或者我将不得不在中间进行转换?
我做了我提到的配置,但我得到了 401 Unauthorized。

顺便说一句,我正在使用 Kong 0.14.1

谢谢

4

1 回答 1

0

为服务配置基本身份验证和为路由配置密钥身份验证后,您可以尝试为服务创建一个消费者,为路由创建另一个消费者。并使用 acl 插件,将第一个消费者放入服务级别的白名单中,将第二个消费者放入路由级别的白名单中。

于 2019-10-10T13:30:12.833 回答