0

晚上好,

我已经从不同的服务/路由设置了两个两个端点,它们都通过具有完全不同的用户/通行证的基本身份验证进行身份验证。问题是,我可以对任一服务/路由使用任何身份验证。

Service1>Route1 user:1 pass:1 Service2>Route2 user:2 pass:2

我可以使用用户并传递 1 来访问服务 1 和 2,反之亦然

4

1 回答 1

0

我发现“问题”是关于身份验证与授权的误解。

我只设置了 Basic Auth 插件,因此经过身份验证的用户发出的任何请求都会得到响应,即使他们不应该这样做。

我要解决的是添加 ACL 插件并配置组以允许或拒绝服务/路由级别的请求。

于 2021-09-30T13:35:15.293 回答