Как автонастраиваемый плагин аутентификации в Kong для новых API?

Question

Мы используем Kong в нашей системе развертывания специальных сервисов, и мы разработали новый плагин аутентификации для Kong в соответствии с нашей конкретной потребностью.

Все это хорошо работает, и мы протестировали его сделать это:

1. Регистрация нового API (службы)
2. сделать запрос POST, чтобы быть включен плагин аутентификации на новом API

В то время как это работает, оно открывает окно возможностей для хакеров для выполнения неаутентифицированных запросов между 1. и 2. Это неприемлемо, очевидно, но я не смог найти способ автоматического включения прокси-сервера аутентификации автоматически.

Есть ли способ в Гонконге либо:

• Auto включить данный набор плагинов для всех новых API.
• Укажите список плагинов, которые необходимо включить при регистрации нового API.

Answer 1

В настоящее время нет способа автоматически применять политику плагина к API при времени вставки. Существует еще одна проблема, которая может также помочь (но в настоящее время не реализовано): https://github.com/Mashape/kong/issues/1279

Который позволит вам:

1. Добавить API, но enabled=false и никаких запросов не может быть проксированном к нему.
2. Добавить плагины
3. Включить API с помощью enabled=true.

На сегодняшний день, единственным способом было бы:

1. Добавить API с поддельным upstream_url, которая идет в никуда.
2. Добавить плагины.
3. Обновите API с помощью запроса PATCH, чтобы указать его на правильный upstream_url.