文章目录

  • 在Kong网关中使用OAuth2认证
    • 前言
    • 在Kong上开启HTTPS
    • OAuth2认证
      • 添加OAuth2插件
      • 创建Consumer的OAuth2 credential
    • 测试OAuth2 Authorization Flow
      • 获取Authorization Code
      • 获取Access Token
      • 用Access Token来调用接口
      • 用Refresh Token来重新获取Access Token
    • 与IDP集成
    • 参考文档

在Kong网关中使用OAuth2认证

前言

在Kong网关快速入门指南 和 在Kong网关中使用JWT认证 一文中分别介绍了Key认证、HMAC认证和JWT认证,本文介绍在Kong网关中使用OAuth2认证。

说明:

  • 本文Kong的IP为192.168.0.102

在Kong上开启HTTPS

OAuth2认证要求必须以HTTPS方式访问Kong。

因此需要先在Kong上开启HTTPS。

Kong提供了ACME 的官方插件用来支持集成Lestencrypt的SSL证书。

在Plugins,添加全局插件 Security / ACME:

account email: `admin@xdevops.cn` # replace as your email

注意,不要再参考一些过时的文档手工生成Lestencrypt的SSL证书,并手工将证书放到服务器或容器中。

OAuth2认证

添加OAuth2插件

在Servicedemo下添加Authentication / OAuth2插件。

scopes # 默认为空
mandatory scope: NO # 默认为NO,为了演示,不需要提供scope
provision key # 默认为空,由Kong自动生成,后续获取Authorization Code时需要提供
token expiration: 7200 # 默认为7200s,即2小时
enable authorization code: YES # 开启Authorization Code Flow

点击眼睛图标,查看OAuth2插件配置:

{"name": "oauth2","protocols": ["grpc","grpcs","http","https"],"consumer": null,"route": null,"id": "8896f8bd-97a3-4437-9925-876570b34d0a"

在Kong网关中使用OAuth2认证相关推荐

  1. kong网关中添加 自定义证书

    1. 说明 kong的安装为localhost 提供了默认的ssl证书.这些是允许https端口开始侦听所必须的.如果没有这些默认证书,就不可能启动任何https侦听器. 在下面的示例中,我们将创建自 ...

  2. Envoy实现.NET架构的网关(四)集成IdentityServer4实现OAuth2认证

    .NET网关与Gateway实战-Envoy与kong课程 什么是OAuth2认证 简单说,OAuth 就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一 ...

  3. kong 网关教程入门

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 为什么使用API-Gateway 1. 方便客户端维护-- 每个请求方不用管理多个api url,统一访问api-gateway即可 2. 接口重构时 ...

  4. Kong网关简介安装

    转载 李亚飞 大佬的文章:https://www.lyafei.com/ 背景 我们有批设备卖给了海外的服务商,老外请了第三方检测机构,检测设备与我们系统的安全性,结果找到了近 40+ 的安全漏洞,有 ...

  5. API网关之Kong网关简介

    1. Kong简介 Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用.易扩展的,由Mashape公司开源的API Gateway项目.Kong是基于NGINX和Apach ...

  6. API网关产生背景以及kong网关产品介绍

    最近在整理API网关的培训资料,也想来谈一谈我们为什么需要API网关,以及kong网关的一些特性分析.互联网的大环境下,以及微服务架构盛行的今天,为解决企业对外部互联网集成交互的高效和高质量,采用分布 ...

  7. centos6.5 安装 kong 网关

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 最近要求了解下kong网关,然后在网上一顿找,说实话,度娘的力量还是不行啊,找出来的那些跟着配置,不 ...

  8. 以Docker方式安装和配置Kong网关和Konga控制台

    文章目录 以Docker方式安装和配置Kong网关和Konga控制台 前言 安装Kong 创建容器网络 启动PostgreSQL数据库 初始化数据 对Kong Admin API作安全防护 启动Kon ...

  9. Kong 网关 快速入门

    Kong api网关基础知识 一般业务场景 api网关的优缺点 Kong介绍 概念和特性 安装 Docker下安装 linux 下安装kong 安装问题 无DB模式 deck工具 通过Kong的res ...

  10. Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案

    本讲咱们涉及以下三方面内容: 传统的用户认证方案: JWT 与 JJWT: 基于网关的统一用户认证. 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认 ...

最新文章

  1. 数据结构c语言函数大全,数据结构习题库(c语言版).doc
  2. Go的50坑:新Golang开发者要注意的陷阱、技巧和常见错误[2]
  3. 心理正常与异常的区分_心理正常与心理异常的区别是什么呢
  4. php防止报错,php报错:Cannot redeclare class 提示的解决方法
  5. python中计算排队等待时间_codewars(python)练习笔记十:计算超市排队时长
  6. handle search in myNote app
  7. 学习 Linux/C/C++ 必备资料
  8. 【翻译】Ext JS 6早期访问版本发布
  9. 2021计算机基础知识题库,2021年大学计算机基础考试题库-20210418080657.doc-原创力文档...
  10. 数字签名技术原理介绍
  11. 18-Sqoop、DataX和Azkaban的介绍
  12. JSON——Json对象扁平化
  13. 2011不同阶层理财大盘点
  14. 《勋伯格和声学》读书笔记(八):转调
  15. vue视频播放插件vue-video-player的具体使用方法
  16. 全志D1-H裸奔工具XFEL
  17. 部分喷墨机初始化方法打印机清零
  18. MTK modem log中判断SIM卡类型__2020.07.16
  19. 手机毒霸去广告功能分析二:广告View的识别
  20. 2GT齿轮的齿形参数

热门文章

  1. steam一键添加免费游戏挂卡
  2. 魅族 C++ 微服务框架技术
  3. 实战深度学习之Seq2Seq(2)
  4. Fragment应用实例
  5. 吴恩达ChatGPT《Finetuning Large Language Models》笔记
  6. 留言系统php源码,PHP企业通用留言系统 v1.0
  7. STM32CubeMX配置串口DMA传输实现不定长数据收发
  8. 中国云基础设施支出创新高,增速全球第一;国内首个区块链特色司法鉴定机构在京成立...
  9. 有没有容易写的金融学论文选题?
  10. java计算机毕业设计红河旅游信息服务系统源码+数据库+系统+lw文档+mybatis+运行部署