Microservices Kong:将用户凭据传递给服务

通过使用，可以直接使用。 Kong提供了几个插件来完成这项工作，如、、等

一旦授权，如何将客户端的凭据（如用户名）传递给服务

只要将请求头传递给服务，就意味着如果Kong的身份验证机制发生更改，服务需要更改获取客户端凭据的方式。这是我宁愿避免的事情

插件可用于对请求执行转换，例如。这可能会使您无法实现任何自定义策略来传递凭据

---

我想知道是否已经有了某种“标准化”机制。

看起来所有身份验证插件都添加了一些X-Consumer-*上游头，因此服务可以使用这些头来收集所需信息

参考资料：

---

转发到服务的请求标头仍然包含授权信息。对于基本身份验证，您可以轻松地从中提取用户名。对于OAuth2，它将包含一个访问令牌。通常，访问令牌包含用户名、全名、角色等。如果它是不透明的访问令牌，则服务可以使用访问令牌从OAuth 2服务请求Id令牌，并提供所有用户详细信息。@Codo:当然，但如果身份验证机制更改，这将意味着更改服务的策略以获取用户凭据。我会更新问题，指出这个问题。