kong使用Oauth2

最新推荐文章于 2024-06-03 09:56:13 发布
最新推荐文章于 2024-06-03 09:56:13 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: docker kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhao1/article/details/109848099
版权
docker 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
kong
2 篇文章 0 订阅
订阅专栏

添加插件Oauth2

本文参照 https://docs.konghq.com/hub/kong-inc/oauth2/
可以设置为全局的,也可以在单独在service里配置

$ curl -X POST http://<admin-hostname>:8001/plugins/ \
or curl -X POST http://<admin-hostname>:8001/services/<service>/plugins \
    --data "name=oauth2"  \
    --data "config.scopes=email" \
    --data "config.scopes=phone" \
    --data "config.scopes=address" \
    --data "config.mandatory_scope=true" \
    --data "config.enable_authorization_code=true" \
    --data "config.hash_secret=false"

使用一个consumer‘申请client

$ curl -X POST http://kong:8001/consumers/{consumer_id}/oauth2 \
    --data "name=Test%20Application" \
    --data "client_id=SOME-CLIENT-ID" \
    --data "client_secret=SOME-CLIENT-SECRET" \
    --data "redirect_uris=http://some-domain/endpoint/"

oauth2的端口有

endpointsdescription
/oauth2/authorize授权服务器的端点,为授权代码流提供授权代码,或在启用隐式授权流时提供访问令牌。只支持POST。
/oauth2/token提供访问令牌的授权服务器的端点。这也是用于客户端凭据和资源所有者密码凭据授权流的唯一端点。只支持POST。
/oauth2_tokens允许创建新令牌的授权服务器的端点。对迁移很有用(见下面)。
/oauth2_tokens/:token_id允许读取、修改和删除访问令牌的授权服务器的端点。

首先使用 /oauth2/authorize 获取 code令牌,这边遇到404, 必须要用post方法https请求
后端必须将provision_key和authenticated_userid参数添加到client_id、response_type和scope参数中,它将发出POST请求

在这里插入图片描述
然后用/oauth2/token端口,
我这里使用的是授权码模式,把grant_type设置为authorization_code,所以多添加一个code参数就好了,
如果是密码登录
web应用程序的后端将发送的用户名和密码进行身份验证客户端和grant_type参数最初由客户端发送的参数,并将使香港在POST请求,oauth2 /令牌端点的配置插件。如果客户端发送了授权头,也必须添加它
在这里插入图片描述
拿到token就可以愉快的玩耍了

刷新token

$ curl -X POST https://your.service.com/oauth2/token \
    --data "grant_type=refresh_token" \
    --data "client_id=XXX" \
    --data "client_secret=XXX" \
    --data "refresh_token=XXX"

上游添加请求头

当客户端被认证和授权后,插件会在请求被代理到上游服务之前附加一些头信息,这样你就可以在你的代码中识别消费者和最终用户

  • X-Consumer-ID(Consumer的Id)
  • X-Consumer-Custom-ID (Consumer自定义的id,和X-Authenticated-Userid相同)
  • X-Consumer-Username (Consumer的username)
  • X-Credential-Identifier (凭据的标识符)
  • X-Authenticated-Scope (作用域scopes字符串或数组)
  • X-Authenticated-Userid (已向客户端授予权限的登录用户ID)
  • X-Anonymous-Consumer (将在身份验证失败时设置为true,并改为设置“匿名”消费者)
zhhao1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2 增加token 返回参数_kong(konga)使用oauth2插件进行统一鉴权
weixin_39690625的博客
12-22 738
本文主要是截图+文字描述的形式,记录整个过程,以供参考~注意:不涉及具体的原理以及代码。一、新增Service每一项按备注说明填写即可。二、新增Route三、新增CONSUMER四、配置应用及密钥新增应用oauth2-app, 并为之设置密钥及重定向URL。五、为Route配置插件Oauth2选择oauth2支持的模式,我这里选择了两类:authorization code和passwo...
Kong网关中使用OAuth2认证
锐意工作室
07-21 3188
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong网关中使用OAuth2认证 前言 在Kong网关快速入门指南 和 在Kong网关中使用JWT认
kong 插件oauth2使用(客户端授权模式)
dragonsmile的博客
08-23 5761
用法: 1、给service添加oauth2的插件(默认指定全部用户),注意要想多个service公用一个认证的token 需要把 config.global_credentials设置为true,所有oauth2的插件中此参数是true的service,token都可共用。 2、新建一个用户consumer。 3、给之前创建的用户添加一个oauth2的认证方式(相当于创建了一个应用),...
kong笔记——使用oauth2插件
罗伯特是疯子丶
09-28 1856
Kong API网关是目前市面上最受欢迎的API网关之一。我在之前的文章中简略介绍过如何使用Traefik来部署KongKonga。今天这篇博文是应B站网友的留言,给大家讲讲 Kong Oauth2插件的使用。网络上有太多的文章讲解Oauth2的原理,我的文章风格还是以实际操作为主,尽量把每一步都呈现出来让大家可以照着做,今天的这一片也是如此。 阅读本文前提: 一个安装好的使用数据库的KongOauth2插件不支持Hybrid和DBless模式。 可以使用Kong Admin API,我的范例中Ad
探索OAuth 2.0的Kong世界
最新发布
gitblog_00016的博客
06-03 314
探索OAuth 2.0的Kong世界 项目地址:https://gitcode.com/Kong/kong-oauth2-hello-world 在这个现代化的技术时代,安全性对于API管理至关重要,而OAuth 2.0正是实现安全访问控制的关键工具。让我们一起探索这个开源项目——一个简单的Node.js与Express.js构建的OAuth 2.0示例,它专为Kong设计,帮助开发者更好地理解和...
kong Oauth2 插件 使用
daxues_的博客
07-02 708
1. 先决条件 Kong 安装了数据库。Oauth2 插件在 dbless 或混合模式下不起作用。 对每个 oauth2 授权流程的基本了解。 以安装kongx 并能正常访问 kong网关服务 kong网关提供了 admin API 管理端口,通过访问 kong admin API 管理端口可实现服务、路由 、插件 的管理。 例如 添加一个服务到kong 网关 : curl -X POST \ --url "http://localhost:8001/services" \ --data "
Kong: API Gateway 的强大守护者
gitblog_00083的博客
04-25 228
Kong: API Gateway 的强大守护者 项目地址:https://gitcode.com/Mashape/kong 项目简介 Kong 是一个开源的 API 网关,由 Mashape 创建并维护。它是一个现代化的微服务基础设施层,旨在管理和保护你的 RESTful APIs 和 Microservices。通过 GitCode,你可以轻松访问和参与到该项目中。 技术分析 Kong 基于高...
kong-oauth2-demo:这是一个与Kong OAuth2插件一起使用的简单演示
03-07
kong-oauth2-demo 这是一个与Kong oauth2插件一起使用的简单演示,显示了4种不同的授权流程 我还在fomm/kong-oauth2-demo制作了一个fomm/kong-oauth2-demo镜像 您可以使用docker run -d -p 8080:80 fomm/kong-oauth2-demo来运行它,然后可以打开浏览器localhost:8080来访问该工具。 默认情况下,此工具跳过ssl验证。
kong-oauth2-hello-world:这是一个简单的node.js + express.js应用程序,在Kong上显示了OAuth 2.0插件的授权页面
05-09
适用于KongOAuth 2.0 Hello World 这是一个简单的node.js + express.js + jade应用程序,演示了使在上运行所需的OAuth 2.0授权页面的简单实现。 档案文件 该项目由两个主要文件组成: app.js ,它处理服务器并包含两个路由: GET /authorize ,向最终用户显示授权页面 POST /authorize ,处理表单提交并在Kong上触发授权过程 authorization.jade ,这是用户将看到的授权页面 安装依赖 执行 npm install 搭建环境 要运行此项目,请执行以下操作。 确保您运行的Kong> = 0.10.3。 我们假设Kong使用默认端口运行于127.0.0.1 。 让我们添加一个简单的测试服务: curl -X POST \ --url " http://127.0.0.1:8001/
基于kong + oauth2 + acl的用户访问权限管理
pushiqiang的博客
07-13 9497
需求说明 对admin进行分组管理,不同的用户有访问不同api(服务)的权限,类似django admin的用户组功能 由于认证系统是完全可信的内部系统,简单起见使用密码授权方式 在网关层做接入权限管控,而非后端应用的业务权限 启动kong # 启动kong使用的数据库postgres/cassandra docker run -d --name kong-database \ -...
kong 删除oauth2生成的Token
偶爱喝可乐
12-20 4685
来源:https://blog.lqsos.com/index.php/archives/31/创建APIcurl -i -X POST \ --url http://localhost:8001/apis/ \ --data 'name=example-api' \ --data 'uris=/user' \ --data 'upstream_url=http://
kong系列六】之关键字认证key_auth插件
|] 大世界,小人物
08-18 6968
key_auth 该插件很简单,利用提前预设好的关键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2708
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
API网关Kong(四):功能梳理和插件使用-认证插件使用
chichitai7025的博客
11-20 428
作者:李佶澳转载请保留:原文地址发布时间:2018/10/18 11:14:00 说明 部署一个echo应用 Basic Auth Key Auth JWT Auth OAuth 2.0 Auth 参...
OAuth2认证流程简洁说明
陈小峰(iefreer)的专栏
01-06 6153
OAuth2认证协议涉及3方(应用、用户和服务方),加之流程较为繁琐,实现命名不尽相同,容易忘记和混淆,简述认证流程如下(以新浪微博为例),以便于记忆:1、向使用OAuth2认证的服务方申请应用,获取应用的consumer_key(应用唯一标识)和consumer_secret(应用私钥)2、使用key/secret向服务方请求用户授权Token(code也就是authorization_code
php 操作kong&oauth2.0插件
偶爱喝可乐
10-31 2138
本页地址<?php /** * Created by PhpStorm. * User: he * Date: 17-10-31 * Time: 上午10:36 */ /* * ==========================================================================================================
kong oauth2获取令牌找不到路由
qq_42600889的博客
01-21 2556
直接访问端点 : https://localhost:8443/oauth2/token 一直提示找不到路由:“message”: “no Route matched with those values” 需要搭配安装了oAuth2 插件的服务路由才能使用 如:我的服务路由路径为 /getArea 那么正确地址为:https://localhost:8443/getArea/oauth2/token 注意:安装 oauth2插件时 启用你需要使用的认证方式,按需要设置 ...
一次kong概念验证之旅
u013679635的博客
05-24 785
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言0. 本地k8s 环境搭建(minikube)1. kongkong ingress controller 配置并验证1.1 安装kong:dbless (无数据库模式,较灵活)1.2 部署echo测试服务2. kong plugin 介绍3. Kong plugin 开发4. Oauth2+jwt+Kong 认证鉴权OAuth2 框架定义以下几种flow (授权流程):JWT知识:认证授权服务器(KeyCloak)5. .
kong oauth2
07-27
2. 创建OAuth 2.0应用程序:在Kong中,你需要创建一个OAuth 2.0应用程序来管理客户端应用程序的访问权限。你可以使用Kong的管理API或者命令行工具来创建应用程序。 3. 配置OAuth 2.0插件:Kong提供了一个OAuth 2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值