Sobald Sie ein Auth-Plug-in für einen Dienst aktivieren, benötigen alle seine Ressourcen Authentifizierung, was ist, wenn ich einige Ressourcen auf die weiße Liste setzen und sie öffentlich verfügbar machen möchte.Kong für einen einzelnen Dienst mit öffentlichen und privaten Ressourcen
3
A
Antwort
1
Dies ist nur möglich, wenn Sie (a) Anfragepfade verwenden, um Ihre APIs zu unterscheiden (im Gegensatz zur Verwendung von Hosts) und (b) mehrere APIs für Ihre Ressource verwenden.
Typischer Aufbau mit Kong wäre z.B. haben einen /private/
und einen /public/
Endpunkt, der normalerweise verschiedene Sätze von Plugins haben würde.
Eg, der /private
hat man eine key-auth
-Plugin (mit acl
Zugriffsrechte auf die Verbraucher geben), während der /public
Endpunkt jede Art nicht zu der Zulassung Plugin hätte (aber immer noch Rate Limiting oder andere Arten haben könnte von Plugins offensichtlich).
Verwandte Themen
- 1. Wie erstellt man einen öffentlichen und privaten Schlüssel mit openssl?
- 2. WCF: Mehrere Bindungskonfigurationen für einen einzelnen Dienst
- 3. privaten oder öffentlichen MSMQ
- 4. generieren privaten und öffentlichen Schlüssel OpenSSL
- 5. Guzzle Anfrage mit öffentlichen/privaten Schlüsseln
- 6. Wie Skript sftp mit PSFTP.exe mit privaten und öffentlichen Schlüssel
- 7. Java-JWT mit öffentlichen/privaten Schlüsseln
- 8. JWT: jwtk/jjwt mit öffentlichen/privaten Schlüsseln
- 9. Unterschied zwischen öffentlichen und privaten Variablen
- 10. Wie öffentlichen und privaten Schlüssel für API generieren
- 11. Methoden mit privaten Mitgliedern oder öffentlichen Accessoren
- 12. Warum verbietet TypeScript einen privaten Setter für einen öffentlichen Getter mit demselben Namen?
- 13. Aufruf einer öffentlichen Methode für Windows-Dienst
- 14. Verwenden von XmlSerializer mit privaten und öffentlichen const-Eigenschaften
- 15. Python Eigenschaft mit öffentlichen Getter und Setter privaten
- 16. Standardgateway in VPC mit öffentlichen und privaten Subnetzen
- 17. Erstellen einer PHP-Bibliothek für Composer mit öffentlichen Ressourcen
- 18. Wie pgp privaten & öffentlichen Schlüssel auf einen anderen Computer übertragen?
- 19. Typoskript privaten Setter öffentlichen Getter Konvention
- 20. Verwenden von Mercurial zum Trennen der privaten und öffentlichen Version
- 21. So sichern Sie den WCF-Dienst mit einem öffentlichen/privaten Schlüsselpaar ohne Verwendung von Zertifikaten
- 22. Warum können Sie einen öffentlichen Alias für einen privaten Typ erstellen?
- 23. Rubin: Datei-Verschlüsselung/Entschlüsselung mit privaten/öffentlichen Schlüsseln
- 24. Wie fügen Sie einen abstrakten privaten Getter und einen öffentlichen Setter hinzu?
- 25. JWT und KONG mit benutzerdefinierten authrizations
- 26. Lesen des öffentlichen/privaten Schlüssels aus dem Speicher mit OpenSSL
- 27. Unterschiede zwischen privaten Cache und öffentlichen Cache in Symfony
- 28. OpenSSL AES_cfb128_encrypt öffentlichen/privaten Schlüssel C++
- 29. Verwendung von privaten und öffentlichen Anmeldeinformationen in JAAS
- 30. Wie stelle ich eine Anfrage mit KONG? In API KONG
Mit diesem muss ich eine Sicherheitsschicht selbst in den Service hinzufügen, der prüft, von wo die Anfrage kommt, um die privaten Teile innerhalb der öffentlichen API zu schützen? –
Nein, oder, nun ja, Sie müssen sicherstellen, dass es nicht möglich ist, den API-Endpunkt direkt aufzurufen, ohne Kong. Aber anders als das: Wenn Sie den '/ private' Endpunkt mit einigen Mitteln wie' key-auth' oder ähnlichem sichern, können Sie sicher sein, dass es nicht möglich ist, ohne einen Schlüssel (d. H. Einen gültigen Verbraucher) anzurufen. Der '/ public' Teil würden Sie ohne Authentifizierung verlassen, d. H. Frei verfügbar. – donmartin