问题标签 [kong-plugin]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2498 浏览

kong - Kong作为重定向服务

是否可以在不修改模板的情况下在 KONG 中配置 HTTP 重定向规则(例如,如果请求匹配^/old-api/(.*)$模式则返回 301 到) (即使用 API 和某些插件设置此类规则)?https://other-domain.org/new-api/$1nginx.conf

我想要实现的是 nginx 等效于带有或标志的rewrite指令:http: //nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewriteredirectpermanent

0 投票
1 回答
483 浏览

kong - 是否可以使用 kong response-transformation 插件替换正文响应中的 json 属性?

是否可以使用 kong 响应转换插件替换正文响应中的 JSON 属性?如果是,我如何使用 UI Konga 完成它?

我想要的是替换响应 json 中每个用户的 user_id 的 id。

0 投票
1 回答
575 浏览

api-gateway - 我们可以将 Kong api 网关用于基于 GraphQL 服务的后端服务吗?

我在 graphQL 中有一个后端服务,我想将它与 kong 集成以进行代理。我使用此链接https://docs.konghq.com/0.13.x/getting-started/configuring-a-service/遵循了我们如何在 kong 中配置 http 服务的相同步骤

但是当我通过已创建的 kong 代理端点点击请求时,它会引发 404 错误。有人可以帮忙路由graphQL服务是否需要任何其他配置?我正在寻找开源 kong 版本。

0 投票
0 回答
91 浏览

github - 使用 keycloak 像 Github 一样进行身份验证和授权

我们正在使用带有 Keycloak IAM 的 Kong API 网关。

我们期待通过 Github 配置访问。

与 Github URL 一样:

与在 GitHub 中一样,我们有组织存储库,并且每个用户在组织存储库中具有不同的访问权限(读/写),或者我可以将特定用户添加到只有一个存储库访问权限的组织中。

如果那里没有访问权限,则在 API 网关级别限制用户。

有人可以帮助我如何使用 Keycloak 和 Kong API 网关来实现它。

0 投票
1 回答
134 浏览

kong - 在 Kong 中启用基本身份验证和会话插件时如何获取用户 ID?

我目前正在使用 Kong API 网关。使用登录并检索会话后。用户名不会转发到后端服务。如何从 Kong 提供的会话令牌中获取用户名?

插件:

  • 名称:基本身份验证服务:登录服务配置:hide_credentials:true
  • 名称:会话服务:登录服务配置:秘密:opensesame cookie_samesite:松懈
0 投票
1 回答
799 浏览

lua - Kong 无服务器插件 Lua 实现

我正在尝试使用 Kong 的 API Gateway,但是,我想在 Kong 处理请求之前使用其无服务器插件添加一些自定义实现。我基本上想读入映射在 Kong 容器中的 JSON 文件卷,并在它处理请求之前用它做一些事情。

当我按照他们的示例 进行操作时,我可以看到打印的日志。但是,当我开始添加 Lua 代码(在 中custom-auth.lua)时,它似乎在抱怨。文件顶部的一个简单print("hello world")语句给了我以下错误。

错误代码参考:

沙盒.lua:

任何帮助,将不胜感激。

0 投票
1 回答
253 浏览

keycloak - 将 Bearer 令牌从 kong 传递给 keycloak 进行身份验证,然后进行 api 调用

我已经在 kong 上设置了 keycloak-oidc,并且在 kong 后面有一个受保护的 API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器/auth/*。下面是我对 keycloak 的 oidc 配置。

在此处输入图像描述

我在 keycloak 上配置了我的 REALM 和 CLIENT_ID,如下所示:

在此处输入图像描述

当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,我无法在 Keycloak 返回时访问受保护的 API

{ "error": "invalid_request", "error_description": "Missing parameter: username" }

我已关闭标准流程,但我无法通过 keyclaok 进行身份验证并传递给受保护的 API。

请问我做错了什么?

0 投票
1 回答
638 浏览

rest - Kong Admin api认证

我在 kubernetes 集群中运行 kong,kong-admin-api 没有身份验证,任何拥有 nodePort 的人都可以 CRUD 服务或路由。有什么方法可以让我们进行一些身份验证。我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行

0 投票
1 回答
197 浏览

authentication - kong 的 admin api 身份验证

我在 k8s 集群中运行 kong,kong-admin API 没有身份验证,这导致任何拥有 nodeAddress:port 的人都可以更新或删除服务或路由。一种选择是将 kong 作为 localhost 运行,并且每次执行 CRUD 操作时,通过 ssh 连接到节点并从那里进行更新。我想知道是否有任何插件或其他方式可以为 kong-admin 提供身份验证?

0 投票
1 回答
392 浏览

kubernetes - 如何在 Ingress k8s 对象中使用 Kong 的 Capturing Group 来重写逻辑?

我想在 Ingress k8s 对象中使用 Kong 的 Capturing Group 来执行 uri 重写。我想实现以下逻辑: https://kong_host:30000/service/audits/health -> (rewrite) https://kong_host:30000/service/audit/v1/health

入口资源:

Kong插件

谢谢。