问题标签 [kong-plugin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
json - Lua json 模式验证器
我一直在寻找超过 4 天,但我还没有找到对基于 lua 的 json 模式编译器的代码的很多支持。主要是我一直在处理
- ljsonschema ( https://github.com/jdesgats/ljsonschema )
- rjson ( https://luarocks.org/modules/romaboy/rjson )
但是以上任何一个都没有直接使用。
luarocks
在处理ljsonschema
.
ljsonschema 支持
我要求:
rjson
安装位置本身存在问题。虽然安装顺利,但在运行 lua 代码时永远无法找到 .so 文件。另外,我找不到太多的开发支持。
请帮助指出正确的方向,以防我遗漏了什么。我有 json 架构和一个示例 json,我只需要一个 lua 代码来帮助围绕它编写一个程序。
这是为 Kong CE 编写自定义 JSON 验证插件。
更新: 我希望下面的代码与 ljsonschema 一起使用:
但我得到错误:'}' expected (to close '{' at line 5) near ':'
kong - kong API网关的多个请求转换器
使用Request Transformer插件,我们将查询字符串转换为多个标头。我们的所有服务都在全球范围内完成了这项工作。
我们还希望对服务的子集进行其他特定的转换。从我在这里阅读的内容来看,这似乎是不可能的。
我误解了这个吗?可能有不同的方法吗?
api-gateway - 使用 Kong API 网关禁用路由
我们在 Kong API 网关中有一个指向后端的服务。每个服务都有多个与之关联的路由。
我想禁用/启用生产中的单个路由。查看 Admin API 文档,“更新路由”API 没有任何属性来禁用/启用路由。
api-gateway - 使用 Kong Enterprise 导入 OpenAPI/Swagger 规范
是否可以使用 Kong Enterprise 版导入 OpenAPI/Swagger 规范来生成 API?
angular - 从源“http://localhost:4200”访问“http://localhost:...”处的 XMLHttpRequest 已被 CORS 策略阻止
我正在使用 Keycloak 和 Kong 为 Angular API 设置安全配置。
我正在关注下一个教程https://www.jerney.io/secure-apis-kong-keycloak-1/,但最后我得到了下一个错误:
从源“http://localhost:4200”访问“http://localhost:8000/ops/warehouses”处的 XMLHttpRequest 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:重定向未通过允许预检请求。
我有一个角度 API,它连接到打字稿中的后端 API。所以我想要的是使用 Keycloak 前后保护整个 API。
我使用 Kong 作为 API 网关,使用 Konga 作为管理 Kong 的接口。
keycloak 与 Kong 的集成是通过插件 OIDC https://github.com/nokia/kong-oidc
我目前的 Keycloak 版本是 6.0.1,Kong 版本是 1.2.1 和 Konga 0.14.3。我正在使用 Docker 将这些元素中的每一个部署到容器中。
我的角度应用程序正在使用 npm install keycloak-js --save 我遵循下一个配置https://medium.com/@blained3/connecting-keycloak-to-angular-d175c92a0dd3
这是 docker compose 配置:
//docker-compose.yml
//Dockerfile
//通过Konga配置Kong
Konga 在 1337 端口运行 Kong admin 在 8001 和 client Kong 在 8000
所以我所做的是使用下一个配置创建一个服务:
为此服务,我添加了下一条路线:
我的插件 OIDC:
我在 Keycloak 中的配置是下一个:
我创建了两个客户端,一个用于前端,另一个用于我的前端。
//正面
//背部
在我的前端,我已经将我的 url 配置到后端:
我创建了两个文件来管理 keycloak 服务:
//keycloak.service.ts
//token.interceptor.ts
kubernetes - Kong Ingress Controller 对 Kong Plugins 没有影响
我已经完成了 kong-ingress-controller部署和入门文档并完成了提到的所有内容。
- 更新用户权限
- 部署 Kong 入口控制器
- 设置环境变量
- 使用路由创建 Ingress
一切正常,我可以根据路由访问我的应用程序。但是当我添加速率限制插件或任何其他插件时,它没有任何效果。
ingress.yaml:
速率限制.yaml:
但是速率限制插件对我的入口没有影响。
注意:kong-ingress-controller 在 kong 命名空间中,但其他资源在默认命名空间中。我试图将所有内容移至 kong 命名空间,然后插件可以工作,但服务无法正常工作,因为它在默认命名空间中。
提前致谢。
docker - 生成 Kong 客户端凭据时必须使用 HTTPS
谁能帮帮我。在 HTTP 端口 8000 上生成 KONG 客户端凭据时出现错误。
我也在 kong.conf 中添加了trusted_ips = 0.0.0.0/0,::/0,但它没有用。
key - 更改 Kong 中的身份验证方法
我正在尝试了解身份验证在 Kong 中的工作原理。
我配置了连接到我的 API 的路由和服务。
我已经在两者上配置了基本身份验证,并且它工作正常。
但是,我想在路由和服务上配置不同的身份验证方法。
例如:路由 --> 使用密钥
服务进行身份验证 --> 使用基本身份验证
基本上我想做的是使用 key-auth 对路由进行身份验证。在路由上通过身份验证后,消费者会将配置的基本身份验证转发给服务。
那可能吗?或者我将不得不在中间进行转换?
我做了我提到的配置,但我得到了 401 Unauthorized。
顺便说一句,我正在使用 Kong 0.14.1
谢谢
kubernetes - 在 GKE 中部署自定义 Kong 插件已部署 Kong API 网关
我正在查找 Kong API 网关,并通过 Google Cloud Marketplace 在 GKE 上部署了一个 Kong 实例。我想向这个实例添加一个自定义 Kong 插件并为我的服务启用它。我怎么能做到?有什么资源可以让我对此有所了解吗?谢谢你。
jwt - 如何在 KONGO 中设置 JWT 身份验证
我想为我的服务添加 JWT 身份验证。我已完成以下步骤,但 JWT 身份验证不起作用
- 创建一个
Consumer
- 将 JWT 机密插入
Consumer
- 添加一个带有
Consumer id
inService
和的 JWT 插件Route
但是,我从 Postman 收到的消息是Unauthorized。如果我使用Key-Auth和Basic Auth ,我没有问题。我寻找和找到的网站太多,但没有解决我的问题。
我使用jwt.io网站生成 Token,但我不确定该Payload
部分要填写的信息。
服务/路由中的 JWT
消费者中的智威汤逊
网站 jwt.io 中的 JWT(这是令人困惑的部分,卡在 Payload 中)
邮差
感谢是否有人可以帮助我。
- 孔加版本:0.14.3
- 港版:1.3.0