我正在尝试了解身份验证在Kong中的工作方式。我已配置了连接到我的API的路由和服务。我已经同时配置了basic-auth及其正常工作。
但是,我想在路由和服务上配置不同的身份验证方法。
例如:路线->使用密钥进行身份验证服务->使用basic-auth进行身份验证
基本上,我想做的是使用key-auth对路由进行身份验证。在路由上通过身份验证后,使用者将配置的基本身份验证转发到服务。
有可能吗?还是我必须在中间进行转换?我进行了我提到的配置,但是我得到了401未经授权。
顺便说一下,我使用的是Kong 0.14.1
谢谢
在为服务配置基本身份验证并为路由配置密钥身份验证之后,您可以尝试为服务创建一个使用者,为路由创建另一个使用者。并使用acl插件,将第一个使用者放在服务级别的白名单中,将第二个使用者放在路由级别的白名单中。