问题标签 [gravitee]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
gravitee - Gravitee.io 中的连接被拒绝
我刚刚启动Gravitee网关和管理 API。但我不断收到这个错误。
我错过了什么?
websocket - Gravitee.io websocket 连接
我通过 Gravitee.io 和 Springboot 应用程序设置了一个 API 网关,并且根据其余端点,一切似乎都工作正常,也在 https 中运行。
现在,我想通过同一个端口(8080)打开一个 websocket 连接,但是当客户端尝试这样做时,这个错误出现在服务器端:
由于升级标头无效,握手失败:null
在线寻找一些解决方案,似乎是一个端口问题,这可能很容易使用 tomcat 服务器进行管理。但是有一种方法可以使用 Gravitee.io 来解决这个问题吗?
谢谢
google-chrome - 无法从 CHROME 获取 Gravitee API 网关响应,但能够从 POSTMAN 获取
我正在尝试发送一个 GET 请求,该请求是一个 Gravitee API 网关 URL,我的 Web API 在该 URL 上暴露。我从没有标题和身份验证的 POSTMAN 中点击 URL。,我能够得到响应,但是当我从 chrome 或任何其他浏览器点击 URL 时,我得到了这个错误
无法访问此站点
'ERR_SPDY_PROTOCOL_ERROR'
请帮帮我?我已经尝试了所有方法来解决这个问题,但仍然卡住了。
elasticsearch - 弹性搜索索引中的访问控制
我有一个正在运行的弹性搜索实例,我可以通过点击 URL 查看索引列表http://165.30.5.62:9300/_cat/indices?v
现在对于一个特定的索引,我可以看到数据http://165.30.5.62:9300/{index}/_search?size=100&pretty=true
,它显示了不同的指标
我的问题是,我希望在特定索引内对这些数据进行访问控制,因此不是每个人都能看到存在的指标。我如何在弹性搜索容器中启用它
keycloak - 如何使用 keycloak 为我的 gravitee.io api 添加安全性?
我尝试使用 keycloaK apikey 为 Gravitee.io 中定义的 Api 添加安全性。
我试图在我的 api conf 中添加资源,但我没有找到资源“Keycloak provider”来粘贴我的 keycloak json 文件。就像本自述文件的最后一个屏幕截图一样:
https://github.com/gravitee-io/breizhcamp-2018-tia
我使用 Gravitee.io 1.24(最后一个 docker 镜像)和 keycloak 5.0.0 请帮助我 ;-)
api-manager - Gravitee 是否支持纯 SOAP API 集成而不转换为 REST
我遇到了Gravitee API Manager,在他们的文档中他们提到将 SOAP 转换为 REST,反之亦然。我正在使用遗留系统,我只需要纯 SOAP 集成。所以我的问题是,Gravitee 是否支持纯 SOAP API 集成?
docker - 访问门户 gavitee 管理 api 时出错
访问门户管理 API 时出错。
我正在使用 Gravitee 1.27.1,在带有 Nginx Ingress 的 Kubernetes 上运行。
蒙哥:
弹性搜索:
Nginx 入口:
受邀者:
所有 Pod 都处于健康状态(正常):
api-gateway - 如何为 Gravitee API 网关启用 SSL
我能够成功配置 Gravitee API 网关、管理和 UI,并成功创建了在邮递员中测试的示例 API。现在我需要为在端口 Management-UI - 8000、API-gateway - 8092 和 Management - 8093 上运行的所有三个 Gravitee 服务启用 SSL。有人可以帮我为所有这些服务配置通配符域证书吗?
这是我看到的关于 gravitee 的 ssl 配置的唯一官方文档: https ://docs.gravitee.io/am/2.x/am_installguide_configuration.html
非常感谢任何帮助,我有 PKCS12/PEM 格式的证书。仅供参考,为服务器配置了 DNS 映射。
api-management - 在 Gravitee 中收集和使用自定义指标作为策略
我们希望在我们的 Web API 之前使用 gravitee 作为 API 网关,但我们需要能够提供根据业务特定指标进行过滤的计划,该指标在所有 API 调用的响应中一起发送。
例如,我们的 API 在 HTTP 标头中返回被查询的数据数量(根据数据库唯一点):
所以本质上,我想有这样的计划:
- 每月 1.5 亿点
- 每月 10k 请求或 50M 点
我查看了Gravitee 的文档,但我不完全确定我们能做到这一点。
他们的“策略”插件似乎很有用,但我觉得我必须实现整个“从标题中提取 nb 点,将其存储在数据库中,然后实现 Gravitee 可以点击查看的插件如果这个特定的客户已经用尽了他的计划”。
也许我没有正确阅读文档,但我认为如果 Gravitee 可以进行速率限制和 API-call-number-per-month 计划,它应该能够收集整数指标并将其应用于计划?
你们有这方面的经验吗?
我对 Gravitee 本身并不特别感兴趣,但从我对 API 网关领域的有限探索来看,它似乎是其余的(Kong、APIGee 等)中最成熟的。如果另一个免费 APM 可以更好地处理这个特定的用例,我准备换一个..
javascript - JWT 验证错误:JsonWebTokenError: invalid algorithm
我正在尝试为我的 Web 应用程序实现单点登录。我正在使用 gravitee.io 进行访问管理和令牌生成。我按照gravitees 快速入门教程中的步骤进行操作,现在我想验证我的 id_token。
为了做到这一点,我正在使用node-jsonwebtoken库。我正在使用total.js作为我的后端(这不应该那么重要,但我仍然想提一下)。
到目前为止我做了什么。我在 total.js 配置文件中有我的客户端 ID 和我的客户端密码以及我的域密码
./configs/myconfig.conf(密钥/秘密已更改)
我添加了一个模型来处理 total.js 的登录工作流,以便通过 REST 调用从 gravitee 获取 jwt 令牌。到目前为止,一切都按预期工作。创建一个会话并将响应存储在其中。被邀请的响应是预期的 json,看起来像这样
我将令牌拆分为单独的 cookie,因为当我尝试将它们保存为单个 cookie 时,我收到一条错误消息,告诉我 cookie 超出了 4096 长度限制。
到目前为止,一切正常。在前端 ajax 调用中将执行成功回调,只需设置window.location.href='/';
调用我的应用程序的仪表板。我将此路由设置为仅在授权时可访问,这样当我的仪表板被调用时,totaljs 会调用 onAuthorize 函数。
我也尝试只发送CONFIG('client-secret')
而不缓冲。我也尝试发送CONFIG('domain-public-key')
. 但我得到的错误总是一样的:
当我将 id_token 复制并粘贴到 jwt.io 的调试器中时,算法beeing 设置为 RS256,我将看到以下解码值:
我将我的域中的公钥复制到相应的文本字段中,并且我还尝试使用客户端密钥。无论我做什么,我在这里遇到的错误是
警告:您的 JWT 签名似乎未使用 base64url ( https://www.rfc-editor.org/rfc/rfc4648#section-5 ) 正确编码。请注意,必须根据 https://www.rfc-editor.org/rfc/rfc7515#section-2省略填充(“=”)
我不明白为什么当我尝试验证后端中的令牌时出现算法错误以及jwt.io调试器中的一些编码错误。
有人可以向我解释如何解决这个问题吗?提前感谢帕斯卡
编辑:更改标题