我使用 Kong 作为我的服务的 API 网关,这些服务应该使用客户端凭据流进行 OAuth 保护。现在,我使用jwt-keycloak插件实现了这一点。一切都很好,我向 Keycloak 请求了一个身份验证令牌,并将其与我的请求一起传递给 Kong。效果很好。
但是也有官方的 OAuth2 插件,我试图找出与 jwt-keycloak 插件相比,OAuth2 插件对我有什么好处?有什么区别,或者什么时候使用这些?
我使用 Kong 作为我的服务的 API 网关,这些服务应该使用客户端凭据流进行 OAuth 保护。现在,我使用jwt-keycloak插件实现了这一点。一切都很好,我向 Keycloak 请求了一个身份验证令牌,并将其与我的请求一起传递给 Kong。效果很好。
但是也有官方的 OAuth2 插件,我试图找出与 jwt-keycloak 插件相比,OAuth2 插件对我有什么好处?有什么区别,或者什么时候使用这些?