问题描述
我将Kong用作我的服务的API网关,该服务应使用客户端凭据流进行OAuth保护。现在,我使用jwt-keycloak插件实现了此功能。一切正常,我从Keycloak请求了一个身份验证令牌,并将其与我的请求一起传递给Kong。效果很好。
但是也有official OAuth2 plugin,我尝试找出与jwt-keycloak插件相比,OAuth2插件对我有什么好处?有什么区别,或何时使用其中的哪些?
解决方法
OAuth 2.0身份验证插件等同于Keycloak。如果添加上述插件,则Kong可以用作授权服务器。
您使用的插件- jwt-keycloak 更像是一个验证器,它在将请求传递给您在Kong上托管的后端之前,检查Keycloak发行的令牌的有效性。