晚上好,
我已经设置了来自不同服务/路由的两个端点,它们都通过基本身份验证使用完全不同的用户/通行证进行身份验证。 问题是,我可以对任一服务/路由使用任何身份验证。
服务1>路线1 用户:1 通行证:1 服务2>路线2 用户:2 通行证:2
我可以使用用户和通行证1来访问服务1和2,反之亦然
我发现“问题”是关于身份验证与授权的误解。
我只设置了基本身份验证插件,因此经过身份验证的用户发出的任何请求都会得到响应,即使他们不应该这样做。
我要解决的问题是添加 ACL 插件并配置组以允许或拒绝服务/路由级别的请求。
@davi 兄弟,如何配置相同的 acl。