问题标签 [kong-plugin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kong - Kong作为重定向服务
是否可以在不修改模板的情况下在 KONG 中配置 HTTP 重定向规则(例如,如果请求匹配^/old-api/(.*)$
模式则返回 301 到) (即使用 API 和某些插件设置此类规则)?https://other-domain.org/new-api/$1
nginx.conf
我想要实现的是 nginx 等效于带有或标志的rewrite
指令:http: //nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewriteredirect
permanent
kong - 是否可以使用 kong response-transformation 插件替换正文响应中的 json 属性?
是否可以使用 kong 响应转换插件替换正文响应中的 JSON 属性?如果是,我如何使用 UI Konga 完成它?
我想要的是替换响应 json 中每个用户的 user_id 的 id。
api-gateway - 我们可以将 Kong api 网关用于基于 GraphQL 服务的后端服务吗?
我在 graphQL 中有一个后端服务,我想将它与 kong 集成以进行代理。我使用此链接https://docs.konghq.com/0.13.x/getting-started/configuring-a-service/遵循了我们如何在 kong 中配置 http 服务的相同步骤
但是当我通过已创建的 kong 代理端点点击请求时,它会引发 404 错误。有人可以帮忙路由graphQL服务是否需要任何其他配置?我正在寻找开源 kong 版本。
github - 使用 keycloak 像 Github 一样进行身份验证和授权
我们正在使用带有 Keycloak IAM 的 Kong API 网关。
我们期待通过 Github 配置访问。
与 Github URL 一样:
与在 GitHub 中一样,我们有组织存储库,并且每个用户在组织存储库中具有不同的访问权限(读/写),或者我可以将特定用户添加到只有一个存储库访问权限的组织中。
如果那里没有访问权限,则在 API 网关级别限制用户。
有人可以帮助我如何使用 Keycloak 和 Kong API 网关来实现它。
kong - 在 Kong 中启用基本身份验证和会话插件时如何获取用户 ID?
我目前正在使用 Kong API 网关。使用登录并检索会话后。用户名不会转发到后端服务。如何从 Kong 提供的会话令牌中获取用户名?
插件:
- 名称:基本身份验证服务:登录服务配置:hide_credentials:true
- 名称:会话服务:登录服务配置:秘密:opensesame cookie_samesite:松懈
keycloak - 将 Bearer 令牌从 kong 传递给 keycloak 进行身份验证,然后进行 api 调用
我已经在 kong 上设置了 keycloak-oidc,并且在 kong 后面有一个受保护的 API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器/auth/*
。下面是我对 keycloak 的 oidc 配置。
我在 keycloak 上配置了我的 REALM 和 CLIENT_ID,如下所示:
当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,我无法在 Keycloak 返回时访问受保护的 API
{ "error": "invalid_request", "error_description": "Missing parameter: username" }
我已关闭标准流程,但我无法通过 keyclaok 进行身份验证并传递给受保护的 API。
请问我做错了什么?
rest - Kong Admin api认证
我在 kubernetes 集群中运行 kong,kong-admin-api 没有身份验证,任何拥有 nodePort 的人都可以 CRUD 服务或路由。有什么方法可以让我们进行一些身份验证。我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行
authentication - kong 的 admin api 身份验证
我在 k8s 集群中运行 kong,kong-admin API 没有身份验证,这导致任何拥有 nodeAddress:port 的人都可以更新或删除服务或路由。一种选择是将 kong 作为 localhost 运行,并且每次执行 CRUD 操作时,通过 ssh 连接到节点并从那里进行更新。我想知道是否有任何插件或其他方式可以为 kong-admin 提供身份验证?
kubernetes - 如何在 Ingress k8s 对象中使用 Kong 的 Capturing Group 来重写逻辑?
我想在 Ingress k8s 对象中使用 Kong 的 Capturing Group 来执行 uri 重写。我想实现以下逻辑: https://kong_host:30000/service/audits/health -> (rewrite) https://kong_host:30000/service/audit/v1/health
入口资源:
Kong插件
谢谢。