Microservices Kong:将用户凭据传递给服务

Microservices Kong:将用户凭据传递给服务,microservices,credentials,kong,Microservices,Credentials,Kong,通过使用,可以直接使用。 Kong提供了几个插件来完成这项工作,如、、等 一旦授权,如何将客户端的凭据(如用户名)传递给服务 只要将请求头传递给服务,就意味着如果Kong的身份验证机制发生更改,服务需要更改获取客户端凭据的方式。这是我宁愿避免的事情 插件可用于对请求执行转换,例如。这可能会使您无法实现任何自定义策略来传递凭据 我想知道是否已经有了某种“标准化”机制。看起来所有身份验证插件都添加了一些X-Consumer-*上游头,因此服务可以使用这些头来收集所需信息 参考资料: 转

通过使用,可以直接使用。 Kong提供了几个插件来完成这项工作,如、、等

一旦授权,如何将客户端的凭据(如用户名)传递给服务

只要将请求头传递给服务,就意味着如果Kong的身份验证机制发生更改,服务需要更改获取客户端凭据的方式。这是我宁愿避免的事情

插件可用于对请求执行转换,例如。这可能会使您无法实现任何自定义策略来传递凭据


我想知道是否已经有了某种“标准化”机制。

看起来所有身份验证插件都添加了一些X-Consumer-*上游头,因此服务可以使用这些头来收集所需信息

参考资料:


转发到服务的请求标头仍然包含授权信息。对于基本身份验证,您可以轻松地从中提取用户名。对于OAuth2,它将包含一个访问令牌。通常,访问令牌包含用户名、全名、角色等。如果它是不透明的访问令牌,则服务可以使用访问令牌从OAuth 2服务请求Id令牌,并提供所有用户详细信息。@Codo:当然,但如果身份验证机制更改,这将意味着更改服务的策略以获取用户凭据。我会更新问题,指出这个问题。