Apache APISIX 与 Keycloak 集成
Apache APISIX integration with Keycloak
我有一些微服务可以使用 Keycloak 验证和识别用户,如下所示
我现在想在微服务之前放置 Apache APISIX API 网关。
Apache APISIX 有一个 plugin for Keycloak。 插件是否可以执行以下操作,以便从所有微服务中删除验证?
- 验证来自用户
的access_token
- 如果有效,将请求转发给微服务
备注
This article 详细介绍了如何集成 Keycloak 插件,以便用户必须使用 Keycloak 进行身份验证(使用单个 Keycloak client_id 和 client_secret)。但是,就我而言,每个用户都会有不同的 client_id 和 client_secret.
Can the plugin do the following such that the validation is removed from all the microservices?
是的,可以。 Apache APISIX 可以验证 access_token,也可以将 user_info、id_token 添加到上游。
更多细节可以参考Apache APISIX的插件文档。 https://apisix.apache.org/docs/apisix/plugins/openid-connect.
In my case, however, each user will have a different client_id and client_secret.
现在,Apache APISIX 不支持在 route.Maybe 中设置多个客户端 ID openid-connect 您可以创建更多路由,每个路由对应每个客户端吗?并用Host来区分。
我有一些微服务可以使用 Keycloak 验证和识别用户,如下所示
我现在想在微服务之前放置 Apache APISIX API 网关。
Apache APISIX 有一个 plugin for Keycloak。 插件是否可以执行以下操作,以便从所有微服务中删除验证?
- 验证来自用户 的
- 如果有效,将请求转发给微服务
access_token
备注
This article 详细介绍了如何集成 Keycloak 插件,以便用户必须使用 Keycloak 进行身份验证(使用单个 Keycloak client_id 和 client_secret)。但是,就我而言,每个用户都会有不同的 client_id 和 client_secret.
Can the plugin do the following such that the validation is removed from all the microservices?
是的,可以。 Apache APISIX 可以验证 access_token,也可以将 user_info、id_token 添加到上游。
更多细节可以参考Apache APISIX的插件文档。 https://apisix.apache.org/docs/apisix/plugins/openid-connect.
In my case, however, each user will have a different client_id and client_secret.
现在,Apache APISIX 不支持在 route.Maybe 中设置多个客户端 ID openid-connect 您可以创建更多路由,每个路由对应每个客户端吗?并用Host来区分。