我使用 Kong 作为我的服务的 API 网关,该服务应该使用客户端凭证流进行 OAuth 保护。现在,我使用 jwt-keycloak 实现了这一点插入。一切都很好,我向 Keycloak 请求一个身份验证 token ,并将其与我的请求一起传递给 Kong。效果很好。
但是还有official OAuth2 plugin ,我尝试找出 OAuth2 插件与 jwt-keycloak 插件相比对我来说更好?有什么区别,或者何时使用其中哪一个?
最佳答案
OAuth 2.0 身份验证插件相当于 Keycloak。如果添加上述插件,Kong 还可以充当授权服务器。
您正在使用的插件 - jwt-keycloak 更像是一个验证器,它在将请求传递到您在 Kong 上托管的后端之前检查 Keycloak 颁发的 token 的有效性。
关于oauth - Kong+Keycloak+OAuth : jwt-keycloak or oauth2 plugin?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64501276/