oauth - Kong+Keycloak+OAuth : jwt-keycloak or oauth2 plugin?

标签 oauth jwt kong kong-plugin

我使用 Kong 作为我的服务的 API 网关,该服务应该使用客户端凭证流进行 OAuth 保护。现在,我使用 jwt-keycloak 实现了这一点插入。一切都很好,我向 Keycloak 请求一个身份验证 token ,并将其与我的请求一起传递给 Kong。效果很好。

但是还有official OAuth2 plugin ,我尝试找出 OAuth2 插件与 jwt-keycloak 插件相比对我来说更好?有什么区别,或者何时使用其中哪一个?

最佳答案

OAuth 2.0 身份验证插件相当于 Keycloak。如果添加上述插件,Kong 还可以充当授权服务器。

您正在使用的插件 - jwt-keycloak 更像是一个验证器,它在将请求传递到您在 Kong 上托管的后端之前检查 Keycloak 颁发的 token 的有效性。

关于oauth - Kong+Keycloak+OAuth : jwt-keycloak or oauth2 plugin?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64501276/

上一篇:flutter - StatelessWidget 中的 Futurebuilder - Flutter

下一篇:r - 如何更正箱线图的标签,获取 R 中每对的 p 值

相关文章:

http - 为什么基于主机 header 路由请求是代理流量的好方法?

javascript - 向服务器传递参数(Stripe Connect 中的 oAuth 回调)

ios - 如何通过 Swift 使用 Base64Url 编码 json 对象,如 JWT header 和有效负载

Apple Store Connect 的 Python JSON Web token (JWT)GET 请求 401 错误

javascript - 如何在客户端解码 JWT token 负载?

Azure 负载均衡器 IP 覆盖客户端 IP

istio - Kong 与 AWS 应用程序负载均衡器

oauth - 如何获取访问 AOL API 所需的客户端 ID 和客户端密码?

objective-c - 使用 oAuth 添加 Twitpic 功能

spring - 在 Spring Security OAuth 中,您如何将 passwordEncoder 用于客户端 secret ?

©2024 IT工具网  联系我们