2

カスタム サービス展開システムで Kong を使用しており、特定のニーズに合わせて Kong 用の新しい認証プラグインを開発しました。

これはすべてうまく機能し、次のようにしてテストしました。

  1. 新しい API (サービス) を登録する
  2. 新しい API で認証プラグインを有効にするための POST 要求を作成します。

これは機能しますが、ハッカーが 1. と 2. の間で認証されていないリクエストを実行する機会が開かれます。これは明らかに受け入れられませんが、認証プロキシを自動的に有効にする方法を見つけることができませんでした。

Kong で次のいずれかを行う方法はありますか。

  • すべての新しい API に対して、特定のプラグイン セットを自動的に有効にします。
  • 新しい API を登録するときに有効にするプラグインのリストを指定します。
4

1 に答える 1

2

現在、挿入時に API にプラグイン ポリシーを自動的に適用する方法はありません。役立つ別の問題もあります (ただし、現在は実装されていません): https://github.com/Mashape/kong/issues/1279

これにより、次のことが可能になります。

  1. API を追加しますが、enabled=falseそれにプロキシできるリクエストはありません。
  2. プラグインを追加する
  3. で API を有効にしますenabled=true

今日の時点で、唯一の方法は次のとおりです。

  1. upstream_urlどこにも行かないフェイクで API を追加します。
  2. プラグインを追加します。
  3. API を更新しPATCHて、正しい を指すようにしますupstream_url
于 2017-02-09T20:10:52.410 に答える