1

Kong についての答えが見つからないという非常に一般的な質問があります。提案された全体的なアーキテクチャの適切な説明を公式文書で見つけることができませんでした。特に、消費者登録でどのように機能するかは私には明確ではありません。

  • コンシューマーを作成するための呼び出しは公開されているように見えるので、誰でも作成でき、そのユーザーが本当に自分のユーザーなのかランダムなユーザーなのかを理解するのは上流のサービス次第です。

  • JWT 認証プラグインを使用したい場合、ユーザーが登録するときに、トークンを計算できるように、ユーザーに独自の秘密を与える必要があります。つまり、私のサービスは新しいユーザーが登録していることを認識しており、kong にクエリを実行して彼の秘密に関する情報を取得する必要があります。このプロセスでは、ユーザーの秘密が平易に表示されますが、これは本来あるべき方法ですか?

4

2 に答える 2

2

ロッシ、

  • kong の管理ポートを一般に公開するつもりはありません。
  • 私は秘密を平文で送信することは決してありません。秘密をまったく送信しないことを好みます。kong とやり取りするリソース所有者システムのようなものがあれば、それを使用してパスワードを検証してからユーザーの秘密にアクセスし、トークンを生成してユーザーに送り返すことができます。これは良いアプローチだと思います。
于 2015-12-30T20:16:06.247 に答える
0

you should not expose the kong admin interface publicly. you should access it manually by logging to the kong server console or automatically via a local service installed on the same server which authenticates incoming admin requests and allows only you to create users.

于 2017-04-29T07:50:14.357 に答える