问题标签 [kong-plugin]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1113 浏览

json - Lua json 模式验证器

我一直在寻找超过 4 天,但我还没有找到对基于 lua 的 json 模式编译器的代码的很多支持。主要是我一直在处理

但是以上任何一个都没有直接使用。

luarocks在处理ljsonschema.

ljsonschema 支持

我要求:

rjson安装位置本身存在问题。虽然安装顺利,但在运行 lua 代码时永远无法找到 .so 文件。另外,我找不到太多的开发支持。

请帮助指出正确的方向,以防我遗漏了什么。我有 json 架构和一个示例 json,我只需要一个 lua 代码来帮助围绕它编写一个程序。

这是为 Kong CE 编写自定义 JSON 验证插件。

更新: 我希望下面的代码与 ljsonschema 一起使用:

但我得到错误:'}' expected (to close '{' at line 5) near ':'

0 投票
1 回答
1325 浏览

kong - kong API网关的多个请求转换器

使用Request Transformer插件,我们将查询字符串转换为多个标头。我们的所有服务都在全球范围内完成了这项工作。

我们还希望对服务的子集进行其他特定的转换。从我在这里阅读的内容来看,这似乎是不可能的。

我误解了这个吗?可能有不同的方法吗?

0 投票
1 回答
1419 浏览

api-gateway - 使用 Kong API 网关禁用路由

我们在 Kong API 网关中有一个指向后端的服务。每个服务都有多个与之关联的路由。

我想禁用/启用生产中的单个路由。查看 Admin API 文档,“更新路由”API 没有任何属性来禁用/启用路由。

0 投票
1 回答
1281 浏览

api-gateway - 使用 Kong Enterprise 导入 OpenAPI/Swagger 规范

是否可以使用 Kong Enterprise 版导入 OpenAPI/Swagger 规范来生成 API?

0 投票
0 回答
2093 浏览

angular - 从源“http://localhost:4200”访问“http://localhost:...”处的 XMLHttpRequest 已被 CORS 策略阻止

我正在使用 Keycloak 和 Kong 为 Angular API 设置安全配置。

我正在关注下一个教程https://www.jerney.io/secure-apis-kong-keycloak-1/,但最后我得到了下一个错误:

从源“http‍://localhost:4200”访问“http‍://localhost:8000/ops/warehouses”处的 XMLHttpRequest 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:重定向未通过允许预检请求。

我有一个角度 API,它连接到打字稿中的后端 API。所以我想要的是使用 Keycloak 前后保护整个 API。

我使用 Kong 作为 API 网关,使用 Konga 作为管理 Kong 的接口。

keycloak 与 Kong 的集成是通过插件 OIDC https://github.com/nokia/kong-oidc

我目前的 Keycloak 版本是 6.0.1,Kong 版本是 1.2.1 和 Konga 0.14.3。我正在使用 Docker 将这些元素中的每一个部署到容器中。

我的角度应用程序正在使用 npm install keycloak-js --save 我遵循下一个配置https://medium.com/@blained3/connecting-keycloak-to-angular-d175c92a0dd3


这是 docker compose 配置:

//docker-compose.yml

//Dockerfile


//通过Konga配置Kong

Konga 在 1337 端口运行 Kong admin 在 8001 和 client Kong 在 8000

所以我所做的是使用下一个配置创建一个服务:

为此服务,我添加了下一条路线:

我的插件 OIDC:


我在 Keycloak 中的配置是下一个:

我创建了两个客户端,一个用于前端,另一个用于我的前端。

//正面

//背部


在我的前端,我已经将我的 url 配置到后端:

我创建了两个文件来管理 keycloak 服务:

//keycloak.service.ts

//token.interceptor.ts

0 投票
3 回答
893 浏览

kubernetes - Kong Ingress Controller 对 Kong Plugins 没有影响

我已经完成了 kong-ingress-controller部署入门文档并完成了提到的所有内容。

  1. 更新用户权限
  2. 部署 Kong 入口控制器
  3. 设置环境变量
  4. 使用路由创建 Ingress

一切正常,我可以根据路由访问我的应用程序。但是当我添加速率限制插件或任何其他插件时,它没有任何效果。

ingress.yaml:

速率限制.yaml:

但是速率限制插件对我的入口没有影响。

注意:kong-ingress-controller 在 kong 命名空间中,但其他资源在默认命名空间中。我试图将所有内容移至 kong 命名空间,然后插件可以工作,但服务无法正常工作,因为它在默认命名空间中。

提前致谢。

0 投票
1 回答
511 浏览

docker - 生成 Kong 客户端凭据时必须使用 HTTPS

谁能帮帮我。在 HTTP 端口 8000 上生成 KONG 客户端凭据时出现错误。

我也在 kong.conf 中添加了trusted_ips = 0.0.0.0/0,::/0,但它没有用。

0 投票
1 回答
190 浏览

key - 更改 Kong 中的身份验证方法

我正在尝试了解身份验证在 Kong 中的工作原理。
我配置了连接到我的 API 的路由和服务。
我已经在两者上配置了基本身份验证,并且它工作正常。

但是,我想在路由和服务上配置不同的身份验证方法。

例如:路由 --> 使用密钥
服务进行身份验证 --> 使用基本身份验证

基本上我想做的是使用 key-auth 对路由进行身份验证。在路由上通过身份验证后,消费者会将配置的基本身份验证转发给服务。

那可能吗?或者我将不得不在中间进行转换?
我做了我提到的配置,但我得到了 401 Unauthorized。

顺便说一句,我正在使用 Kong 0.14.1

谢谢

0 投票
2 回答
374 浏览

kubernetes - 在 GKE 中部署自定义 Kong 插件已部署 Kong API 网关

我正在查找 Kong API 网关,并通过 Google Cloud Marketplace 在 GKE 上部署了一个 Kong 实例。我想向这个实例添加一个自定义 Kong 插件并为我的服务启用它。我怎么能做到?有什么资源可以让我对此有所了解吗?谢谢你。

0 投票
2 回答
2631 浏览

jwt - 如何在 KONGO 中设置 JWT 身份验证

我想为我的服务添加 JWT 身份验证。我已完成以下步骤,但 JWT 身份验证不起作用

  1. 创建一个Consumer
  2. 将 JWT 机密插入Consumer
  3. 添加一个带有Consumer idinService和的 JWT 插件Route

但是,我从 Postman 收到的消息是Unauthorized。如果我使用Key-AuthBasic Auth ,我没有问题。我寻找和找到的网站太多,但没有解决我的问题。

我使用jwt.io网站生成 Token,但我不确定该Payload部分要填写的信息。

服务/路由中的 JWT

在此处输入图像描述

消费者中的智威汤逊

在此处输入图像描述

网站 jwt.io 中的 JWT(这是令人困惑的部分,卡在 Payload 中)

在此处输入图像描述

邮差

在此处输入图像描述

感谢是否有人可以帮助我。

  • 孔加版本:0.14.3
  • 港版:1.3.0