问题标签 [kong-plugin]

我一直在寻找超过 4 天，但我还没有找到对基于 lua 的 json 模式编译器的代码的很多支持。主要是我一直在处理

• ljsonschema ( https://github.com/jdesgats/ljsonschema )
• rjson ( https://luarocks.org/modules/romaboy/rjson )

但是以上任何一个都没有直接使用。

luarocks在处理ljsonschema.

ljsonschema 支持

我要求：

rjson安装位置本身存在问题。虽然安装顺利，但在运行 lua 代码时永远无法找到 .so 文件。另外，我找不到太多的开发支持。

请帮助指出正确的方向，以防我遗漏了什么。我有 json 架构和一个示例 json，我只需要一个 lua 代码来帮助围绕它编写一个程序。

这是为 Kong CE 编写自定义 JSON 验证插件。

更新： 我希望下面的代码与 ljsonschema 一起使用：

但我得到错误：'}' expected (to close '{' at line 5) near ':'

使用Request Transformer插件，我们将查询字符串转换为多个标头。我们的所有服务都在全球范围内完成了这项工作。

我们还希望对服务的子集进行其他特定的转换。从我在这里阅读的内容来看，这似乎是不可能的。

我误解了这个吗？可能有不同的方法吗？

我们在 Kong API 网关中有一个指向后端的服务。每个服务都有多个与之关联的路由。

我想禁用/启用生产中的单个路由。查看 Admin API 文档，“更新路由”API 没有任何属性来禁用/启用路由。

是否可以使用 Kong Enterprise 版导入 OpenAPI/Swagger 规范来生成 API？

我正在使用 Keycloak 和 Kong 为 Angular API 设置安全配置。

我正在关注下一个教程https://www.jerney.io/secure-apis-kong-keycloak-1/，但最后我得到了下一个错误：

从源“http‍://localhost:4200”访问“http‍://localhost:8000/ops/warehouses”处的 XMLHttpRequest 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：重定向未通过允许预检请求。

我有一个角度 API，它连接到打字稿中的后端 API。所以我想要的是使用 Keycloak 前后保护整个 API。

我使用 Kong 作为 API 网关，使用 Konga 作为管理 Kong 的接口。

keycloak 与 Kong 的集成是通过插件 OIDC https://github.com/nokia/kong-oidc

我目前的 Keycloak 版本是 6.0.1，Kong 版本是 1.2.1 和 Konga 0.14.3。我正在使用 Docker 将这些元素中的每一个部署到容器中。

我的角度应用程序正在使用 npm install keycloak-js --save 我遵循下一个配置https://medium.com/@blained3/connecting-keycloak-to-angular-d175c92a0dd3

这是 docker compose 配置：

//docker-compose.yml

//Dockerfile

//通过Konga配置Kong

Konga 在 1337 端口运行 Kong admin 在 8001 和 client Kong 在 8000

所以我所做的是使用下一个配置创建一个服务：

为此服务，我添加了下一条路线：

我的插件 OIDC：

我在 Keycloak 中的配置是下一个：

我创建了两个客户端，一个用于前端，另一个用于我的前端。

//正面

//背部

在我的前端，我已经将我的 url 配置到后端：

我创建了两个文件来管理 keycloak 服务：

//keycloak.service.ts

//token.interceptor.ts

我已经完成了 kong-ingress-controller部署和入门文档并完成了提到的所有内容。

1. 更新用户权限
2. 部署 Kong 入口控制器
3. 设置环境变量
4. 使用路由创建 Ingress

一切正常，我可以根据路由访问我的应用程序。但是当我添加速率限制插件或任何其他插件时，它没有任何效果。

ingress.yaml：

速率限制.yaml：

但是速率限制插件对我的入口没有影响。

注意：kong-ingress-controller 在 kong 命名空间中，但其他资源在默认命名空间中。我试图将所有内容移至 kong 命名空间，然后插件可以工作，但服务无法正常工作，因为它在默认命名空间中。

提前致谢。

谁能帮帮我。在 HTTP 端口 8000 上生成 KONG 客户端凭据时出现错误。

我也在 kong.conf 中添加了trusted_ips = 0.0.0.0/0,::/0，但它没有用。

我正在尝试了解身份验证在 Kong 中的工作原理。
我配置了连接到我的 API 的路由和服务。
我已经在两者上配置了基本身份验证，并且它工作正常。

但是，我想在路由和服务上配置不同的身份验证方法。

例如：路由 --> 使用密钥
服务进行身份验证 --> 使用基本身份验证

基本上我想做的是使用 key-auth 对路由进行身份验证。在路由上通过身份验证后，消费者会将配置的基本身份验证转发给服务。

那可能吗？或者我将不得不在中间进行转换？
我做了我提到的配置，但我得到了 401 Unauthorized。

顺便说一句，我正在使用 Kong 0.14.1

谢谢

我正在查找 Kong API 网关，并通过 Google Cloud Marketplace 在 GKE 上部署了一个 Kong 实例。我想向这个实例添加一个自定义 Kong 插件并为我的服务启用它。我怎么能做到？有什么资源可以让我对此有所了解吗？谢谢你。

我想为我的服务添加 JWT 身份验证。我已完成以下步骤，但 JWT 身份验证不起作用

1. 创建一个Consumer
2. 将 JWT 机密插入Consumer
3. 添加一个带有Consumer idinService和的 JWT 插件Route

但是，我从 Postman 收到的消息是Unauthorized。如果我使用Key-Auth和Basic Auth ，我没有问题。我寻找和找到的网站太多，但没有解决我的问题。

我使用jwt.io网站生成 Token，但我不确定该Payload部分要填写的信息。

服务/路由中的 JWT

消费者中的智威汤逊

网站 jwt.io 中的 JWT（这是令人困惑的部分，卡在 Payload 中）

邮差

感谢是否有人可以帮助我。

• 孔加版本：0.14.3
• 港版：1.3.0