问题标签 [gravitee]

我刚刚启动Gravitee网关和管理 API。但我不断收到这个错误。

我错过了什么？

我通过 Gravitee.io 和 Springboot 应用程序设置了一个 API 网关，并且根据其余端点，一切似乎都工作正常，也在 https 中运行。

现在，我想通过同一个端口（8080）打开一个 websocket 连接，但是当客户端尝试这样做时，这个错误出现在服务器端：

由于升级标头无效，握手失败：null

在线寻找一些解决方案，似乎是一个端口问题，这可能很容易使用 tomcat 服务器进行管理。但是有一种方法可以使用 Gravitee.io 来解决这个问题吗？

谢谢

我正在尝试发送一个 GET 请求，该请求是一个 Gravitee API 网关 URL，我的 Web API 在该 URL 上暴露。我从没有标题和身份验证的 POSTMAN 中点击 URL。，我能够得到响应，但是当我从 chrome 或任何其他浏览器点击 URL 时，我得到了这个错误

无法访问此站点

'ERR_SPDY_PROTOCOL_ERROR'

请帮帮我？我已经尝试了所有方法来解决这个问题，但仍然卡住了。

我有一个正在运行的弹性搜索实例，我可以通过点击 URL 查看索引列表http://165.30.5.62:9300/_cat/indices?v

现在对于一个特定的索引，我可以看到数据http://165.30.5.62:9300/{index}/_search?size=100&pretty=true，它显示了不同的指标

我的问题是，我希望在特定索引内对这些数据进行访问控制，因此不是每个人都能看到存在的指标。我如何在弹性搜索容器中启用它

我尝试使用 keycloaK apikey 为 Gravitee.io 中定义的 Api 添加安全性。

我试图在我的 api conf 中添加资源，但我没有找到资源“Keycloak provider”来粘贴我的 keycloak json 文件。就像本自述文件的最后一个屏幕截图一样：

https://github.com/gravitee-io/breizhcamp-2018-tia

我使用 Gravitee.io 1.24（最后一个 docker 镜像）和 keycloak 5.0.0 请帮助我 ;-)

我遇到了Gravitee API Manager，在他们的文档中他们提到将 SOAP 转换为 REST，反之亦然。我正在使用遗留系统，我只需要纯 SOAP 集成。所以我的问题是，Gravitee 是否支持纯 SOAP API 集成？

访问门户管理 API 时出错。

我正在使用 Gravitee 1.27.1，在带有 Nginx Ingress 的 Kubernetes 上运行。

蒙哥：

弹性搜索：

Nginx 入口：

受邀者：

所有 Pod 都处于健康状态（正常）：

我能够成功配置 Gravitee API 网关、管理和 UI，并成功创建了在邮递员中测试的示例 API。现在我需要为在端口 Management-UI - 8000、API-gateway - 8092 和 Management - 8093 上运行的所有三个 Gravitee 服务启用 SSL。有人可以帮我为所有这些服务配置通配符域证书吗？

这是我看到的关于 gravitee 的 ssl 配置的唯一官方文档： https ://docs.gravitee.io/am/2.x/am_installguide_configuration.html

非常感谢任何帮助，我有 PKCS12/PEM 格式的证书。仅供参考，为服务器配置了 DNS 映射。

我们希望在我们的 Web API 之前使用 gravitee 作为 API 网关，但我们需要能够提供根据业务特定指标进行过滤的计划，该指标在所有 API 调用的响应中一起发送。

例如，我们的 API 在 HTTP 标头中返回被查询的数据数量（根据数据库唯一点）：

所以本质上，我想有这样的计划：

• 每月 1.5 亿点
• 每月 10k 请求或 50M 点

我查看了Gravitee 的文档，但我不完全确定我们能做到这一点。

他们的“策略”插件似乎很有用，但我觉得我必须实现整个“从标题中提取 nb 点，将其存储在数据库中，然后实现 Gravitee 可以点击查看的插件如果这个特定的客户已经用尽了他的计划”。

也许我没有正确阅读文档，但我认为如果 Gravitee 可以进行速率限制和 API-call-number-per-month 计划，它应该能够收集整数指标并将其应用于计划？

你们有这方面的经验吗？

我对 Gravitee 本身并不特别感兴趣，但从我对 API 网关领域的有限探索来看，它似乎是其余的（Kong、APIGee 等）中最成熟的。如果另一个免费 APM 可以更好地处理这个特定的用例，我准备换一个..

我正在尝试为我的 Web 应用程序实现单点登录。我正在使用 gravitee.io 进行访问管理和令牌生成。我按照gravitees 快速入门教程中的步骤进行操作，现在我想验证我的 id_token。

为了做到这一点，我正在使用node-jsonwebtoken库。我正在使用total.js作为我的后端（这不应该那么重要，但我仍然想提一下）。

到目前为止我做了什么。我在 total.js 配置文件中有我的客户端 ID 和我的客户端密码以及我的域密码

./configs/myconfig.conf（密钥/秘密已更改）

我添加了一个模型来处理 total.js 的登录工作流，以便通过 REST 调用从 gravitee 获取 jwt 令牌。到目前为止，一切都按预期工作。创建一个会话并将响应存储在其中。被邀请的响应是预期的 json，看起来像这样

我将令牌拆分为单独的 cookie，因为当我尝试将它们保存为单个 cookie 时，我收到一条错误消息，告诉我 cookie 超出了 4096 长度限制。

到目前为止，一切正常。在前端 ajax 调用中将执行成功回调，只需设置window.location.href='/';调用我的应用程序的仪表板。我将此路由设置为仅在授权时可访问，这样当我的仪表板被调用时，totaljs 会调用 onAuthorize 函数。

我也尝试只发送CONFIG('client-secret')而不缓冲。我也尝试发送CONFIG('domain-public-key'). 但我得到的错误总是一样的：

当我将 id_token 复制并粘贴到 jwt.io 的调试器中时，算法beeing 设置为 RS256，我将看到以下解码值：

我将我的域中的公钥复制到相应的文本字段中，并且我还尝试使用客户端密钥。无论我做什么，我在这里遇到的错误是

警告：您的 JWT 签名似乎未使用 base64url ( https://www.rfc-editor.org/rfc/rfc4648#section-5 ) 正确编码。请注意，必须根据 https://www.rfc-editor.org/rfc/rfc7515#section-2省略填充（“=”）

我不明白为什么当我尝试验证后端中的令牌时出现算法错误以及jwt.io调试器中的一些编码错误。

有人可以向我解释如何解决这个问题吗？提前感谢帕斯卡

编辑：更改标题