問題タブ [kong]

REST と API ゲートウェイの新機能。

開発マシンに Kong と Cassandra をインストールしました。API (Spring-Boot アプリケーション) を追加しようとしていますが、ドキュメントを読んで動作させるのに苦労しています。

私のAPI:

私が走るとき

すべて問題なく、Json メッセージを取得できます。

Kong での API の追加:

Kong API ゲートウェイのテスト:

私は何かが欠けていることを知っていますが、それは私には明らかではありません。

私はマイクロサービス アーキテクチャを使用して新しいアプリケーション プラットフォームを構築していますが、使用するさまざまな種類の認証/承認について多くのことを読んできました。

私は OAuth2/OpenID Connect に落ち着いていますが、私の仮定が正しいことを確認するためです。

アプリケーションの認証/承認を処理するフローが正しいかどうかを知りたいです。次に、信頼できるアプリの場合、OAuth がユーザーに同意を求めるのを防ぐにはどうすればよいですか?

Zuul と kong はどちらも、マイクロサービス アーキテクチャで優れた API ゲートウェイ レイヤーとして機能します。これら2つの重要な違いは何ですか?

私はこのガイドに従っています：

http://lua-programming.blogspot.co.uk/

私は自分の API を作成する必要がある部分にいます。以前に kong を使用したことがあり、API を作成するためのスクリプトを作成しました。問題は、API を作成できないことです。私のスクリプトは文字通り、プラグインを持たないベアボーン API です (最初に API を作成したい):

curl -X POST --url http://localhost:8001/apis/ --data 'name=mock' --data 'upstream_url=https://mockbin.com' --data 'request_host=mockbin.com';

このコマンドを実行するたびにcurl: (52) Empty reply from serverエラーが発生しますが、実行するcurl -X GET --url http://localhost:8001/apisと、現在所有している API の数 (0) が表示されるので、サーバーに問題はありません。

カサンドラとコングをローカルにインストールしました。何か案は？

kong api ゲートウェイと Haproxy/F5 ロード バランサーについて混乱しています。

kong api ゲートウェイは負荷分散も処理します!

私のシナリオは、kong に 5 つのマイクロサービスがある場合です。2 番目のサービスは、他のサービスと比較してより多くの負荷を消費します。kong が負荷を管理するかどうかを判断します。

そうでない場合は、何をする必要がありますか？

カスタム サービス展開システムで Kong を使用しており、特定のニーズに合わせて Kong 用の新しい認証プラグインを開発しました。

これはすべてうまく機能し、次のようにしてテストしました。

1. 新しい API (サービス) を登録する
2. 新しい API で認証プラグインを有効にするための POST 要求を作成します。

これは機能しますが、ハッカーが 1. と 2. の間で認証されていないリクエストを実行する機会が開かれます。これは明らかに受け入れられませんが、認証プロキシを自動的に有効にする方法を見つけることができませんでした。

Kong で次のいずれかを行う方法はありますか。

• すべての新しい API に対して、特定のプラグイン セットを自動的に有効にします。
• 新しい API を登録するときに有効にするプラグインのリストを指定します。