在Kong网关中使用OAuth2认证
文章目录
- 在Kong网关中使用OAuth2认证
- 前言
- 在Kong上开启HTTPS
- OAuth2认证
- 添加OAuth2插件
- 创建Consumer的OAuth2 credential
- 测试OAuth2 Authorization Flow
- 获取Authorization Code
- 获取Access Token
- 用Access Token来调用接口
- 用Refresh Token来重新获取Access Token
- 与IDP集成
- 参考文档
在Kong网关中使用OAuth2认证
前言
在Kong网关快速入门指南 和 在Kong网关中使用JWT认证 一文中分别介绍了Key认证、HMAC认证和JWT认证,本文介绍在Kong网关中使用OAuth2认证。
说明:
- 本文Kong的IP为192.168.0.102
在Kong上开启HTTPS
OAuth2认证要求必须以HTTPS方式访问Kong。
因此需要先在Kong上开启HTTPS。
Kong提供了ACME 的官方插件用来支持集成Lestencrypt的SSL证书。
在Plugins,添加全局插件 Security / ACME:
account email: `admin@xdevops.cn` # replace as your email
注意,不要再参考一些过时的文档手工生成Lestencrypt的SSL证书,并手工将证书放到服务器或容器中。
OAuth2认证
添加OAuth2插件
在Servicedemo
下添加Authentication / OAuth2插件。
scopes # 默认为空
mandatory scope: NO # 默认为NO,为了演示,不需要提供scope
provision key # 默认为空,由Kong自动生成,后续获取Authorization Code时需要提供
token expiration: 7200 # 默认为7200s,即2小时
enable authorization code: YES # 开启Authorization Code Flow
点击眼睛图标,查看OAuth2插件配置:
{"name": "oauth2","protocols": ["grpc","grpcs","http","https"],"consumer": null,"route": null,"id": "8896f8bd-97a3-4437-9925-876570b34d0a"
在Kong网关中使用OAuth2认证相关推荐
- kong网关中添加 自定义证书
1. 说明 kong的安装为localhost 提供了默认的ssl证书.这些是允许https端口开始侦听所必须的.如果没有这些默认证书,就不可能启动任何https侦听器. 在下面的示例中,我们将创建自 ...
- Envoy实现.NET架构的网关(四)集成IdentityServer4实现OAuth2认证
.NET网关与Gateway实战-Envoy与kong课程 什么是OAuth2认证 简单说,OAuth 就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一 ...
- kong 网关教程入门
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 为什么使用API-Gateway 1. 方便客户端维护-- 每个请求方不用管理多个api url,统一访问api-gateway即可 2. 接口重构时 ...
- Kong网关简介安装
转载 李亚飞 大佬的文章:https://www.lyafei.com/ 背景 我们有批设备卖给了海外的服务商,老外请了第三方检测机构,检测设备与我们系统的安全性,结果找到了近 40+ 的安全漏洞,有 ...
- API网关之Kong网关简介
1. Kong简介 Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用.易扩展的,由Mashape公司开源的API Gateway项目.Kong是基于NGINX和Apach ...
- API网关产生背景以及kong网关产品介绍
最近在整理API网关的培训资料,也想来谈一谈我们为什么需要API网关,以及kong网关的一些特性分析.互联网的大环境下,以及微服务架构盛行的今天,为解决企业对外部互联网集成交互的高效和高质量,采用分布 ...
- centos6.5 安装 kong 网关
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 最近要求了解下kong网关,然后在网上一顿找,说实话,度娘的力量还是不行啊,找出来的那些跟着配置,不 ...
- 以Docker方式安装和配置Kong网关和Konga控制台
文章目录 以Docker方式安装和配置Kong网关和Konga控制台 前言 安装Kong 创建容器网络 启动PostgreSQL数据库 初始化数据 对Kong Admin API作安全防护 启动Kon ...
- Kong 网关 快速入门
Kong api网关基础知识 一般业务场景 api网关的优缺点 Kong介绍 概念和特性 安装 Docker下安装 linux 下安装kong 安装问题 无DB模式 deck工具 通过Kong的res ...
- Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案
本讲咱们涉及以下三方面内容: 传统的用户认证方案: JWT 与 JJWT: 基于网关的统一用户认证. 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认 ...
最新文章
- 数据结构c语言函数大全,数据结构习题库(c语言版).doc
- Go的50坑:新Golang开发者要注意的陷阱、技巧和常见错误[2]
- 心理正常与异常的区分_心理正常与心理异常的区别是什么呢
- php防止报错,php报错:Cannot redeclare class 提示的解决方法
- python中计算排队等待时间_codewars(python)练习笔记十:计算超市排队时长
- handle search in myNote app
- 学习 Linux/C/C++ 必备资料
- 【翻译】Ext JS 6早期访问版本发布
- 2021计算机基础知识题库,2021年大学计算机基础考试题库-20210418080657.doc-原创力文档...
- 数字签名技术原理介绍
- 18-Sqoop、DataX和Azkaban的介绍
- JSON——Json对象扁平化
- 2011不同阶层理财大盘点
- 《勋伯格和声学》读书笔记(八):转调
- vue视频播放插件vue-video-player的具体使用方法
- 全志D1-H裸奔工具XFEL
- 部分喷墨机初始化方法打印机清零
- MTK modem log中判断SIM卡类型__2020.07.16
- 手机毒霸去广告功能分析二:广告View的识别
- 2GT齿轮的齿形参数
热门文章
- steam一键添加免费游戏挂卡
- 魅族 C++ 微服务框架技术
- 实战深度学习之Seq2Seq(2)
- Fragment应用实例
- 吴恩达ChatGPT《Finetuning Large Language Models》笔记
- 留言系统php源码,PHP企业通用留言系统 v1.0
- STM32CubeMX配置串口DMA传输实现不定长数据收发
- 中国云基础设施支出创新高,增速全球第一;国内首个区块链特色司法鉴定机构在京成立...
- 有没有容易写的金融学论文选题?
- java计算机毕业设计红河旅游信息服务系统源码+数据库+系统+lw文档+mybatis+运行部署