我们正在使用 konghq 作为我们的一位客户的 API 网关,但我们对它非常陌生,因此不知道如何解决这个身份验证问题。
我们必须使用 SAML 令牌对我们的服务进行身份验证。我们的微服务位于运行在 EC2 上的 kong 后面。身份验证过程应该是一个独立的微服务,它验证来自请求的令牌及其内容是否针对另一个系统。除了服务,它还可以是 k8s 集群上的一些无服务器功能。我们不想使用 lambda 来保持与云无关。
我们之前使用 AWS API 网关和 lambda 授权器来处理这种情况。授权人验证了令牌并负责身份验证过程。
我搜索了所有 Kong 论坛和谷歌,但找不到 SAML 插件。最相似的是 JWT 插件,但它对我们不起作用。
Kong 有没有类似的东西,还是涉及到 Kong 的发展?如果是,是否有任何现有的类似插件或任何相关教程。
非常感谢所有帮助。
谢谢老斗士