【发布时间】:2022-12-11 13:33:32
【问题描述】:
目前,我正在开发一些后端API,我们称它们为A、B和C。我愿意使用Kubernetes进行编排。
我只需要对 A 和 B API 进行身份验证和授权。
我怎样才能只对某些 api 实施身份验证和授权?
【问题讨论】:
-
这事有进一步更新吗 ?如果以下解决了您的问题,请随时更新问题的状态,如果觉得有帮助,请点赞。
【发布时间】:2022-12-11 13:33:32
【问题描述】:
Kubernetes 是一种编排服务,它不提供 Auth Z/Auth N 的特性。
您可以选择创建授权 服务在后端或使用服务网格或 API 网关在边缘实现 AuthZ/Auth N。
如果您正在寻找更多功能,我建议您实施Kong API网关使用 K8s 和 Keycloak 作为身份提供者。
你可以实现授权Z/授权N、速率限制、API 密钥认证、基本认证、JWT 等。
你可以阅读我的文章实现:https://faun.pub/securing-the-application-with-kong-keycloak-101-e25e0ae9ec56
实现 Oauth 和 OIDC 的文章,但是使用 Kong 和 Keycloak,您可以根据需要更改 Auth 选项,它很灵活。
因此,在 kong 级别,您可以创建 API 和路由,然后您可以根据用例设置安全策略。 Kong 还支持 UI 仪表板 (Konga),因此也很容易管理。
【讨论】:
-
您好,感谢您的回答。我实际上有一项服务正在发行和验证令牌。但我只想对一些受保护的路线进行“边缘”验证。我知道 kong 解决方案,但它可以免费使用吗?
-
是的,它在社区是免费的,而且两个版本都是付费的。您可以使用开源,它肯定会满足您的所有要求。使用付费版本,您可以获得很少的插件等好处,但是您可以编写自己的插件并安装。