kong 插件oauth2使用(客户端授权模式)

最新推荐文章于 2025-02-25 00:46:36 发布
最新推荐文章于 2025-02-25 00:46:36 发布
阅读量5.9k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragonsmile/article/details/100042337
版权

用法:

1、给service添加oauth2的插件(默认指定全部用户),注意要想多个service公用一个认证的token  需要把 config.global_credentials 设置为true,所有oauth2的插件中此参数是true的service,token都可共用。

2、新建一个用户consumer。

3、给之前创建的用户添加一个oauth2的认证方式(相当于创建了一个应用),需要一个或者多个回调地址(访问地址跟此回调地址没有关系;如果获取token的地址和回调地址不一样,则不能获取token), 此时会自动生成client_id 和client_secret(每个client_id client_secret请求一次token,如果再次请求一次token,则上一次请求的token直接失效)

4、通过接口 POST x-www-form-urlencoded  https://192.168.8.60:8443/hello-oauth/oauth2/token 获取token (如果调用地址和回调地址不一样则不能获取token)hello-oauth是route配置的path

请求参数有:

client_id:tO7VJzTFNdAwxCusRpO1VqxZ3K5lLkUY

client_secret:CIj3fchCZNUbmVQr0ueG0URtAGW0LS0N

grant_type:client_credentials

注意点:通过/hello-oauth路由获取的token在,/hello-normal路由上不可用。(需改进,创建oauth2插件时设置此参数config.global_credentials = true)

 

oauth2参数详解:

name                                       自定义名称

service_id                                 指定绑定的service

enabled                                    是否启用插件 默认true

config.scopes                              用户访问范围 String(不确定写什么)

config.mandatory_scope                     请求token中是否必须要携带scopes  默认false 

config.token_expiration                    token有效时间,单位s,设置为0则用不失效,默认7200s

config.enable_authorization_code           oauth2的四种授权方式之一,code授权方式 默认false

config.enable_client_credentials           oauth2的四种授权方式之一,客户端授权方式 默认false

config.enable_implicit_grant               oauth2的四种授权方式之一,静默授权方式 默认false

config.enable_password_grant               oauth2的四种授权方式之一,密码授权方式 默认false 

config.auth_header_name                    发送请求时,请求头部携带token的参数 默认 authorization 

config.hide_credentials                    是否向service隐藏授权信息     默认false。

config.accept_http_if_already_terminated    

config.anonymous                            可以匿名访问的用户id(kong的用户),只有在认证失败的请款下才会用到此参数

config.global_credentials                   所有的oauth2插件是否可以共用一个token,默认false

config.refresh_token_ttl                    refresh_token的失效时间 默认 1209600s 

nobugnowork
关注
【云原生网关】Kong 使用详解
congge
05-02 5885
云原生网关kong使用详解
Kong网关自定义插件开发
LaurentNg的博客
07-05 1297
本文章旨在提供了一个简单的kong网关自定义插件开发的思路与步骤,并未涉及到更深层次的开发,如有需要,请参考kong网关插件开发官方文档。在进行开发之前,本文章默认读者是已经成功启动了本地kong网关服务并知道kong网关控制面板的基本操作。本文章的kong网关是在docker容器中运行的,版本为3.2.2.1。
kong-oauth2-demo:这是一个与Kong OAuth2插件一起使用的简单演示
03-07
kong-oauth2-demo 这是一个与Kong oauth2插件一起使用的简单演示,显示了4种不同的授权流程 我还在fomm/kong-oauth2-demo制作了一个fomm/kong-oauth2-demo镜像 您可以使用docker run -d -p 8080:80 fomm/kong-oauth2-demo来运行它,然后可以打开浏览器localhost:8080来访问该工具。 默认情况下,此工具跳过ssl验证。
kong Oauth2 插件 使用
daxues_的博客
07-02 925
1. 先决条件 Kong 安装了数据库。Oauth2 插件在 dbless 或混合模式下不起作用。 对每个 oauth2 授权流程的基本了解。 以安装kongx 并能正常访问 kong网关服务 kong网关提供了 admin API 管理端口,通过访问 kong admin API 管理端口可实现服务、路由 、插件 的管理。 例如 添加一个服务到kong 网关 : curl -X POST \ --url "http://localhost:8001/services" \ --data "
OAuth2协议的大致介绍【入门】
最新发布
2301_79757798的博客
02-25 684
Spring Security支持OAuth2认证,并提供授权模式,密码模式,简化模式客户端模式等四种授权模式,前面微信扫码登录的例子就是基于授权模式。传统方式存在密码共享风险,如果要跨平台登录,用户需将账号密码交给第三方应用,存在泄露风险,而密码一旦泄露,攻击者会访问用户的所有资源,另外,用户如果修改密码,已登录所有第三方密码便会失效,用户体验极度不好。简单理解是使用授权码去获取令牌,要想获取令牌先要获取授权码,授权码的获取需要资源拥有者亲自授权同意才可以获取(如用户点击允许登录)
kong笔记——使用oauth2插件
罗伯特是疯子丶
09-28 2432
Kong API网关是目前市面上最受欢迎的API网关之一。我在之前的文章中简略介绍过如何使用Traefik来部署KongKonga。今天这篇博文是应B站网友的留言,给大家讲讲 Kong Oauth2插件使用。网络上有太多的文章讲解Oauth2的原理,我的文章风格还是以实际操作为主,尽量把每一步都呈现出来让大家可以照着做,今天的这一片也是如此。 阅读本文前提: 一个安装好的使用数据库的KongOauth2插件不支持Hybrid和DBless模式。 可以使用Kong Admin API,我的范例中Ad
kong使用Oauth2
zhhao1的博客
11-20 1317
添加插件Oauth2,可以设置为全局的,也可以在单独在service里配置 $ curl -X POST http://<admin-hostname>:8001/plugins/ \ or curl -X POST http://<admin-hostname>:8001/services/<service>/plugins \ --data "name=oauth2" \ --data "config.scopes=email" \ --da
探索OAuth 2.0的Kong世界
gitblog_00016的博客
06-03 380
探索OAuth 2.0的Kong世界 kong-oauth2-hello-worldThis is a simple node.js + express.js application that shows an authorization page for the OAuth 2.0 plugin on Kong.项目地址:https://gitcode.com/gh_mirrors/ko/ko...
Kong网关中使用OAuth2认证
锐意工作室
07-21 3494
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong网关中使用OAuth2认证 前言 在Kong网关快速入门指南 和 在Kong网关中使用JWT认
kong oauth2
07-27
2. 创建OAuth 2.0应用程序:在Kong中,你需要创建一个OAuth 2.0应用程序来管理客户端应用程序的访问权限。你可以使用Kong的管理API或者命令行工具来创建应用程序。 3. 配置OAuth 2.0插件Kong提供了一个OAuth 2.0...
KongOAuth2整合实践指南
在本章中,我们将介绍Kong API网关和OAuth2认证协议,并探讨它们为什么适合进行整合使用。让我们深入了解它们各自的特点和优势。 ## 1.1 介绍Kong API 网关 Kong是一个高性能的开源API网关和微服务管理层,基于...
kong-oauth2-hello-world:这是一个简单的node.js + express.js应用程序,在Kong上显示了OAuth 2.0插件授权页面
05-09
适用于KongOAuth 2.0 Hello World 这是一个简单的node.js + express.js + jade应用程序,演示了使在上运行所需的OAuth 2.0授权页面的简单实现。 档案文件 该项目由两个主要文件组成: app.js ,它处理服务器并包含两个路由: GET /authorize ,向最终用户显示授权页面 POST /authorize ,处理表单提交并在Kong上触发授权过程 authorization.jade ,这是用户将看到的授权页面 安装依赖 执行 npm install 搭建环境 要运行此项目,请执行以下操作。 确保您运行的Kong> = 0.10.3。 我们假设Kong使用默认端口运行于127.0.0.1 。 让我们添加一个简单的测试服务: curl -X POST \ --url " http://127.0.0.1:8001/
kongdash, 一个优雅的桌面客户端管理 API.zip
09-17
kongdash, 一个优雅的桌面客户端管理 API KongDash一个优雅的桌面客户端 管理 API 如何安装Linux上的插件Ubuntu和其他Debian发行版: 下载最新的. deb 软件包。运行 dpkg -i kongdash-x.y.z-arch.deb
oauth2 增加token 返回参数_kong(konga)使用oauth2插件进行统一鉴权
weixin_39690625的博客
12-22 813
本文主要是截图+文字描述的形式,记录整个过程,以供参考~注意:不涉及具体的原理以及代码。一、新增Service每一项按备注说明填写即可。二、新增Route三、新增CONSUMER四、配置应用及密钥新增应用oauth2-app, 并为之设置密钥及重定向URL。五、为Route配置插件Oauth2选择oauth2支持的模式,我这里选择了两类:authorization code和passwo...
Kong OAuth 2.0 示例应用指南
gitblog_00166的博客
08-26 364
Kong OAuth 2.0 示例应用指南 项目地址:https://gitcode.com/gh_mirrors/ko/kong-oauth2-hello-world 本指南旨在帮助您了解并运行由 Kong 提供的 kong-oauth2-hello-world 示例应用程序。这个基于 Node.js、Express.js 以及 Jade 的简易应用展示了如何实现OAuth 2.0授权页面,以便...
推荐项目:OAuth 2.0 Hello World for Kong - 搭建安全的API授权系统轻而易举
gitblog_00207的博客
08-29 520
推荐项目:OAuth 2.0 Hello World for Kong - 搭建安全的API授权系统轻而易举 kong-oauth2-hello-worldThis is a simple node.js + express.js application that shows an authorization page for the OAuth 2.0 plugin on Kong.项目地址:...
基于kong + oauth2 + acl的用户访问权限管理
热门推荐
pushiqiang的博客
07-13 1万+
需求说明 对admin进行分组管理,不同的用户有访问不同api(服务)的权限,类似django admin的用户组功能 由于认证系统是完全可信的内部系统,简单起见使用密码授权方式 在网关层做接入权限管控,而非后端应用的业务权限 启动kong # 启动kong使用的数据库postgres/cassandra docker run -d --name kong-database \ -...
kong系列六】之关键字认证key_auth插件
Java高手真经
08-18 7071
key_auth 该插件很简单,利用提前预设好的关键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
kong 删除oauth2生成的Token
偶爱喝可乐
12-20 4782
来源:https://blog.lqsos.com/index.php/archives/31/创建APIcurl -i -X POST \ --url http://localhost:8001/apis/ \ --data 'name=example-api' \ --data 'uris=/user' \ --data 'upstream_url=http://
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值