Kong + JWT 从授权中排除端点
Kong + JWT Excluding endpoints from authorization
我正在使用 Kong 和 JWT 插件来验证我的上游服务。我有一个用例,我想在其中一项服务中公开一个端点,而无需 Kong 对其进行身份验证。我想知道是否有任何方法可以指定排除模式让 Kong 知道忽略此端点的身份验证?
在此先感谢您的帮助!
Kong 按长度顺序查看配置的 APIs。因此,在没有 JWT 插件的情况下,您应该可以使用更长的 uri(您想让 public 可以访问的),同时使用 JWT 插件保持当前端点.
比如你当前的配置是/myApi,而你要public的路径是/myApi/login,那么在后者上加一个API而不在其上配置 JWT。
我正在使用 Kong 和 JWT 插件来验证我的上游服务。我有一个用例,我想在其中一项服务中公开一个端点,而无需 Kong 对其进行身份验证。我想知道是否有任何方法可以指定排除模式让 Kong 知道忽略此端点的身份验证?
在此先感谢您的帮助!
Kong 按长度顺序查看配置的 APIs。因此,在没有 JWT 插件的情况下,您应该可以使用更长的 uri(您想让 public 可以访问的),同时使用 JWT 插件保持当前端点.
比如你当前的配置是/myApi,而你要public的路径是/myApi/login,那么在后者上加一个API而不在其上配置 JWT。