我目前正在寻找一种将授权集成到具有 API Gateway (Kong) 的微服务架构的方法。对于身份验证,Keycloak 正在通过 Kong 使用和执行。现在我想创建策略来授予对网关后面资源的访问权限(例如,资源只能由创建者或管理员访问)。OPA似乎是完美的选择,但它似乎不能用于从响应中剥离字段。例如,如果我想隐藏服务已添加到客户端响应中的某些字段,或者只想在某些字段上允许 PATCH 不能使用 OPA。我是否遗漏了什么,或者您知道我的用例有更好的解决方案吗?
我目前正在寻找一种将授权集成到具有 API Gateway (Kong) 的微服务架构的方法。对于身份验证,Keycloak 正在通过 Kong 使用和执行。现在我想创建策略来授予对网关后面资源的访问权限(例如,资源只能由创建者或管理员访问)。OPA似乎是完美的选择,但它似乎不能用于从响应中剥离字段。例如,如果我想隐藏服务已添加到客户端响应中的某些字段,或者只想在某些字段上允许 PATCH 不能使用 OPA。我是否遗漏了什么,或者您知道我的用例有更好的解决方案吗?