2

我使用 Kong 作为我的服务的 API 网关,这些服务应该使用客户端凭据流进行 OAuth 保护。现在,我使用jwt-keycloak插件实现了这一点。一切都很好,我向 Keycloak 请求了一个身份验证令牌,并将其与我的请求一起传递给 Kong。效果很好。

但是也有官方的 OAuth2 插件,我试图找出与 jwt-keycloak 插件相比,OAuth2 插件对我有什么好处?有什么区别,或者什么时候使用这些?

4

1 回答 1

2

OAuth 2.0 Authentication Plugin相当于 Keycloak。如果您添加上述插件,Kong 会兼作授权服务器。

您正在使用的插件 - jwt-keycloak 更像是一个验证器,它在将请求传递到您托管在 Kong 上的后端之前检查 Keycloak 发出的令牌的有效性。

于 2020-10-24T19:10:10.873 回答