Мы используем Kong в нашей системе развертывания специальных сервисов, и мы разработали новый плагин аутентификации для Kong в соответствии с нашей конкретной потребностью.Как автонастраиваемый плагин аутентификации в Kong для новых API?
Все это хорошо работает, и мы протестировали его сделать это:
- Регистрация нового API (службы)
- сделать запрос POST, чтобы быть включен плагин аутентификации на новом API
В то время как это работает, оно открывает окно возможностей для хакеров для выполнения неаутентифицированных запросов между 1. и 2. Это неприемлемо, очевидно, но я не смог найти способ автоматического включения прокси-сервера аутентификации автоматически.
Есть ли способ в Гонконге либо:
- Auto включить данный набор плагинов для всех новых API.
- Укажите список плагинов, которые необходимо включить при регистрации нового API.