Kong + Keycloak + OAuth:jwt-keycloak 还是 oauth2 插件?
Kong + Keycloak + OAuth: jwt-keycloak or oauth2 plugin?
我使用 Kong 作为我的服务的 API 网关,我的服务应该使用客户端凭证流程进行 OAuth 保护。现在,我使用 jwt-keycloak 插件实现了这一点。一切都很好,我从 Keycloak 请求了一个授权令牌,并将其与我对 Kong 的请求一起传递。效果很好。
但是还有 official OAuth2 plugin,我试图找出与 jwt-keycloak 插件相比,OAuth2 插件对我来说有什么好处?有什么区别,或者什么时候使用其中的哪一个?
OAuth 2.0 身份验证插件 相当于 Keycloak。如果添加上述插件,Kong 可以兼作授权服务器。
您正在使用的插件 - jwt-keycloak 更像是一个验证器,它在将请求传递给后端之前检查 Keycloak 颁发的令牌的有效性您在 Kong 上主持。
我使用 Kong 作为我的服务的 API 网关,我的服务应该使用客户端凭证流程进行 OAuth 保护。现在,我使用 jwt-keycloak 插件实现了这一点。一切都很好,我从 Keycloak 请求了一个授权令牌,并将其与我对 Kong 的请求一起传递。效果很好。
但是还有 official OAuth2 plugin,我试图找出与 jwt-keycloak 插件相比,OAuth2 插件对我来说有什么好处?有什么区别,或者什么时候使用其中的哪一个?
OAuth 2.0 身份验证插件 相当于 Keycloak。如果添加上述插件,Kong 可以兼作授权服务器。
您正在使用的插件 - jwt-keycloak 更像是一个验证器,它在将请求传递给后端之前检查 Keycloak 颁发的令牌的有效性您在 Kong 上主持。