Javascript 使用Kong保护api

我是新来香港的。我使用的是香港版本0.12.1。我已经使用基本身份验证将我的api配置为Kong，它按照的工作，我能够在命令窗口中使用Kong代理获取具有身份验证的主机url curl-i-xget--url-H'Host:example.com'-H'授权：Basic xxxxxxxxx'。 但我需要使用kong保护我的API，使任何进行API调用的人都需要通过kong进行身份验证

---

非常感谢你的建议。。。。。。谢谢你

从你的描述来看，听起来你好像已经用Kong:）保护了你的API）

---

你遇到了什么问题

将插件与一起使用。检查配置文档

使用Kong配置API的步骤

为了保护上游API（后端API）的安全，您需要仅在本地（127.0.0.1）公开它，而不是在全局公开它，这样就不会有人直接攻击您的API

向香港服务/路由对象注册上游API。Kong 1.0具有服务和路由对象

在Kong服务/路由对象中配置并添加Kong JWT或其他身份验证插件

现在，您的API完全受香港保护。只能通过香港代理进行访问。使用Kong.conf全局公开您的Kong代理点

---

如果您想拥有给定服务的所有安全路由，请针对服务启用JWT插件。如果用例是保护特定路由的，请针对路由启用JWT插件。

我的问题是，当我直接调用api HI时，kong是否有可能要求对其进行身份验证！您应该包括此解决方案的主要步骤。只有链接的答案不是很好，因为这些链接可能会消失一段时间。