Kong + Keycloak + OAuth:jwt-keycloak 还是 oauth2 插件?

【问题标题】:Kong + Keycloak + OAuth: jwt-keycloak or oauth2 plugin?Kong + Keycloak + OAuth:jwt-keycloak 还是 oauth2 插件?
【发布时间】:2021-02-06 14:15:15
【问题描述】:

我使用 Kong 作为我的服务的 API 网关,这些服务应该使用客户端凭据流进行 OAuth 保护。现在,我使用jwt-keycloak 插件实现了这个。一切都很好,我向 Keycloak 请求了一个身份验证令牌,并将其与我的请求一起传递给 Kong。效果很好。

但也有official OAuth2 plugin,我试图找出与 jwt-keycloak 插件相比,OAuth2 插件对我有什么好处?有什么区别,或者什么时候使用这些?

【问题讨论】:

    标签: oauth jwt kong kong-plugin


    【解决方案1】:

    OAuth 2.0 身份验证插件相当于 Keycloak。如果您添加上述插件,Kong 会兼作授权服务器。

    您使用的插件 - jwt-keycloak 更像是一个验证器,它在将请求传递到您托管在 Kong 上的后端之前检查 Keycloak 发出的令牌的有效性。

    【讨论】:

      猜你喜欢
      • 2022-06-21
      • 2021-06-13
      • 2020-10-12
      • 2019-08-05
      • 2015-04-23
      • 2021-08-11
      • 2019-08-05
      • 2020-02-11
      • 2022-07-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode