Kong OIDC 插件教程

最新推荐文章于 2025-04-10 09:25:53 发布
最新推荐文章于 2025-04-10 09:25:53 发布
阅读量937 收藏 6
点赞数 12
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01079/article/details/140979697

Kong OIDC 插件教程

kong-oidcOIDC plugin for Kong项目地址:https://gitcode.com/gh_mirrors/ko/kong-oidc

1. 项目介绍

Kong OIDC 是一个专为Kong设计的OpenID Connect插件,实现了Relying Party(RP)功能。该插件用于通过OpenID Connect Discovery和Basic Client Profile(即Authorization Code流程)对用户进行认证。它利用lua-resty-openidc库维护已认证用户的会话,提供了一种在API网关层实现身份验证的方法。

2. 项目快速启动

安装

首先确保你已经安装了Luarocks。然后执行以下命令来安装Kong OIDC插件:

luarocks install kong-oidc

设置环境变量KONG_PLUGINS以启用OIDC插件:

export KONG_PLUGINS=oidc

配置示例

配置Kong并启用OIDC插件,创建一个如下所示的配置文件:

plugins:
  - oidc

services:
  - name: my-service
    url: http://my-backend
    routes:
      - paths: 
        - /my-route

consumers:
  - username: alice

oidc:
  config:
    client_id: your_client_id
    client_secret: your_client_secret
    discovery: https://your_oidc_provider/.well-known/openid-configuration
    scope: openid email profile
    redirect_uri: http://your-kong-instance/callback

将上述配置加载到Kong:

kong migrations bootstrap
kong prepare
kong start

使用

现在,当客户端尝试访问/my-route时,它们会被重定向到OIDC提供商进行身份验证。

3. 应用案例和最佳实践

  • 单点登录(SSO): 利用Kong OIDC插件,可以轻松实现在多个服务之间的用户单点登录。
  • 安全策略: 根据Userinfo Endpoint的数据设置权限控制,例如基于用户角色或属性。
  • 故障转移: 配置多个OIDC提供者,以便在主提供者不可用时使用备用。

4. 典型生态项目

  • Kong: API管理平台,作为OAuth2和OpenID Connect的基础。
  • Keycloak: 开源的身份和访问管理系统,可以作为Kong OIDC插件的身份提供者。
  • lua-resty-openidc: 提供了OpenID Connect的Lua实现,是Kong OIDC插件的核心依赖。

以上就是关于Kong OIDC插件的基本介绍、快速启动指南、应用示例以及相关生态项目的概览。希望对你构建安全的API服务有所帮助。

kong-oidcOIDC plugin for Kong项目地址:https://gitcode.com/gh_mirrors/ko/kong-oidc

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

10 Kong 内置插件
dabusidede的博客
02-21 574
本篇文件介绍Kong内置的一些插件 注:本篇文章纯属鸡肋,我也不好意思向你们要Star了 添加插件 1.针对某个服务的插件 进入服务详情页面,Plugins标签页下面添加插件 2.全局插件 在PLUGINS页面可以添加全局插件 IP限制插件 Security -> ip restriction 为IP限制插件 其包含字段如下: consumer:要应用的消费者,为空为应用到所用消费者 whitelist:IP白名单列表,不在白名单内的不运允许访问 blacklist:IP黑名单列表,在黑名单内的
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
weixin_34268753的博客
05-30 2010
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on t...
kong-oidc:适用于KongOIDC插件
04-29
什么是Kong OIDC插件 持续集成: kong-oidc是的插件,用于实现依赖方(RP)功能。 它使用和基本客户端配置文件(即,授权代码流)针对OpenID Connect提供程序对用户进行身份验证。 它通过利用lua-resty-openidc来为经过身份验证的用户维护会话,从而在lua-resty-openidc状态存储在客户端浏览器cookie或使用服务器端存储机制shared-memory|memcache|redis提供了可配置的选择。 它支持在服务器范围内缓存已解析的发现文档和已验证的访问令牌。 它可以用作在原始服务器之前终止OAuth / OpenID Connect的反向代理,因此可以使用相关标准保护原始服务器/服务,而无需在服务器本身上实现这些标准。 内省功能为已经拥有访问令牌以通过kong的已经过身份验证的用户和/或应用程序增加了功能。 然后由资源服
开源项目推荐:Kong OIDC插件——实现OAuth和OpenID Connect的灵活身份验证
gitblog_00636的博客
08-07 696
开源项目推荐:Kong OIDC插件——实现OAuth和OpenID Connect的灵活身份验证 项目地址:https://gitcode.com/gh_mirrors/ko/kong-oidc 在现代API管理和微服务架构中,安全性和访问控制变得至关重要。Kong作为一个流行的API网关,在处理这些需求方面表现出色。然而,当涉及到具体的认证和授权机制时,如OAuth和OpenID Connec...
kong-oidc:为Kong实现OpenID Connect功能的插件
最新发布
gitblog_00562的博客
04-10 395
kong-oidc:为Kong实现OpenID Connect功能的插件 kong-oidc OIDC plugin for Kong 项目地址: https://gitcode.com/gh_mirrors/kon/kong-o...
Kong OIDC: 增强API安全性与身份验证的新星
gitblog_00047的博客
04-18 415
Kong OIDC: 增强API安全性与身份验证的新星 kong-oidcOIDC plugin for Kong项目地址:https://gitcode.com/gh_mirrors/ko/kong-oidc 项目简介 是一个针对Kong API Gateway的开放插件,由诺基亚开发并维护。该项目的目标是集成OpenID Connect (OIDC),一个基于OAuth 2.0的安全协议,以...
Kong OIDC插件:身份验证与会话管理的Lua解决方案
资源摘要信息:"kong-oidc:适用于KongOIDC插件" 知识点详细说明: 1. 插件功能与应用场景 KongOIDC插件kong-oidc)主要用于实现依赖方(RP)功能。依赖方通常指的是需要使用OpenID Connect(OIDC)进行用户...
KONG插件解决api-config is not allowed by Access-control-Allow-Headers的问题
05-19
$ sudo luarocks install kong-oidc ``` 2. 在 Kong 中创建一个新的服务或路由: ``` $ curl -i -X POST \ --url http://localhost:8001/services/ \ --data 'name=my-service' \ --data 'url=...
Spring Boot与Kong网关的Okta身份验证示例教程
资源摘要信息:"okta-kong-origin-example:OIDC和Okta的Kong Gateway示例" 本示例中涉及的关键知识点涵盖了身份验证协议、身份提供商、API网关、以及与Spring Boot应用程序的集成。 **知识点一: OpenID Connect ...
Nokia's Kong OIDC插件安装与配置指南
gitblog_00060的博客
06-19 882
Nokia's Kong OIDC插件安装与配置指南 kong-oidc OIDC plugin for Kong 项目地址: https://gitcode.com/gh_mirrors/ko/kong-oidc ...
kong-konga-keycloak:在docker中安装kong,keycloak和konga并测试API身份验证的简短教程
05-17
Kong / Konga / Keycloak:通过OIDC保护API 学分 ,作者:Joshua A Erney 要求 耐心 :hot_beverage: 安装版本 Kong 2.0.4-高山 Kong加0.14.7 钥匙斗篷10.0.2 本教程的目标 本教程的目标是能够通过kong和keycloak的配置来保护API资源。 更详细地,让我们考虑以下请求流程: 用户应用程序将请求发送到API网关(kong)。 但是,该请求未通过身份验证(或包含无效的身份验证)。 网关API响应客户端指示缺少身份验证。 因此,该应用程序需要登录。因此,它将特定的登录请求发送到Single Sign On(Keycloak),包括用户的凭据和分配给应用程序本身的特定客户端ID。 如果凭据有效,则SSO(密钥斗篷)向应用程序颁发一个令牌(和相关的刷新令牌),用于验证对网关API(Kong)的请求。 然后,应用程序重复请
Kong OIDC 插件使用教程
gitblog_00945的博客
08-07 335
Kong OIDC 插件使用教程 kong-oidcOIDC plugin for Kong项目地址:https://gitcode.com/gh_mirrors/ko/kong-oidc 目录结构及介绍 Kong OIDC 插件的 GitHub 仓库包含以下主要目录和文件: docs/: 包含插件的文档文件。 spec/: 包含插件的测试规范文件。 test/: 包含插件的测试文件。 LIC...
将Auth0 OIDC(OAUTH 2)与授权(组和角色)集成
最佳 Java 编程
06-16 694
如果您正在使用Auth0对多个现有应用程序中的用户进行身份验证和授权,则可能需要将下一个Web应用程序与Auth0集成。 有多种方法可以执行此操作,例如,如果要将Jenkins与Auth0集成,则可以使用SAML v2;否则,可以使用SAML v2。 这篇博客文章解释得很好 。 如果您的应用程序不支持SAML v2 或使其成为企业付费功能 ,则可能需要使用OAuth2(或OIDC )...
基于kong + oauth2 + acl的用户访问权限管理
热门推荐
pushiqiang的博客
07-13 1万+
需求说明 对admin进行分组管理,不同的用户有访问不同api(服务)的权限,类似django admin的用户组功能 由于认证系统是完全可信的内部系统,简单起见使用密码授权方式 在网关层做接入权限管控,而非后端应用的业务权限 启动kong # 启动kong使用的数据库postgres/cassandra docker run -d --name kong-database \ -...
api-gateway实践(10)新服务网关 - OpenID Connect
weixin_33964094的博客
10-09 953
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 参考链接:https://h...
微服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3086
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
kong 插件oauth2使用(客户端授权模式)
dragonsmile的博客
08-23 5940
用法: 1、给service添加oauth2的插件(默认指定全部用户),注意要想多个service公用一个认证的token 需要把 config.global_credentials设置为true,所有oauth2的插件中此参数是true的service,token都可共用。 2、新建一个用户consumer。 3、给之前创建的用户添加一个oauth2的认证方式(相当于创建了一个应用),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宣万歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值