現在、Kong API Gateway をいじっています。これを使用して、ゲートウェイでユーザーの認証を検証し、ユーザーが適切にログインしていない場合はサービスへのアクセスを制限したいと考えています。ユーザーがログインするたびに JWT を発行する認証サービスがあります。
JWT シークレットを Kong と共有し、発行された JWT の検証に使用して、適切な認証が必要なサービスを保護したいと考えています。
このプラグインを見てみました: https ://getkong.org/plugins/jwt/
しかし、このプラグインは、私が達成したいものとは少し異なるようです。コンシューマを作成する必要があるのはなぜですか? 同期の必要性を避けるために、認証サービスでユーザー データベースを 1 つだけにしたいと考えています。このプラグインのアプローチは、サードパーティの利害関係者が私の API にアクセスできるようにするために設計されているようです。
どんなヒントでも大歓迎です。
Kong 用の JWT プラグインの設計では、JWT シークレットをユーザーと共有したくないようです。JWT を完全に所有したいのです。ユーザーごとにコンシューマを作成し、Kong に管理させる必要があります。
Google グループで確認するためにいくつか質問しました - https://groups.google.com/forum/?fromgroups#!topic/konglayer/XHnVEGoxZqoを参照してください
2 つのハイライト:
ユーザーごとに 1 つのコンシューマーと 1 つの資格情報を作成しても問題ないことを確認できますか?
それは大丈夫なだけでなく、それが推奨される方法です:)
と
Kong は、1 つの API で 200 万人のコンシューマーを獲得できて満足でしょうか? 200万くらいかな?
技術的には問題にはなりませんが、Kong とデータストア間の接続を最適化し、すべてを適切に調整するために、より多くのユーザーで実験できる POC を設定することをお勧めします。