gpt4 book ai didi

keycloak - api网关背后的keycloak是一个好习惯吗?

转载 作者:行者123 更新时间:2023-12-04 15:30:01 25 4
gpt4 key购买 nike

在 Api 网关 (Kong) 后面使用或不使用 Keycloak 有哪些好的论据?

最佳答案

将其置于代理之后需要进行权衡:您将无法通过在全局级别应用 OIDC 插件来轻松保护您的所有服务。相反,您需要使用自己的 OIDC 插件单独配置每个服务。这是因为您将需要至少一项不受 OIDC 插件保护的服务,以便用户代理可以通过该服务进行身份验证。除非您打算在该服务上实现某种其他形式的安全性,或者需要一些其他服务,当请求通过它时,Kong 可以轻松实现这些服务,否则我认为将 Keycloak 置于代理之后的意义不大。这并不是说没有充分的理由这样做,只是我不知道它们。

我已经在代理之外设置了 Keycloak,并且取得了不错的效果。这是它的样子:

image of architecture w/ kong, keycloak, mobile app, and api

我现在正在写一篇关于这个设置的博客文章,我将在下周发布。我会尽量记住在完成后更新我的答案。

编辑

博客链接:
Part 1 ,
Part 2

关于keycloak - api网关背后的keycloak是一个好习惯吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49056708/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com