使用Kong实现OAuth2认证

使用Kong实现OAuth2认证

OAuth2是一种令牌式的认证方式,通过在请求头中附加认证信息,实现对请求的合法性进行认证控制,保障受控资源的安全,完整的OAuth2使用可参考,文档主要介绍以网关(Kong)来实现OAuth2的授权码和客户端两种方式,整个文档分三部分内容:

  1. 网关相关配置
  2. 客户端获取code 或 AccessToken
  3. 使用AccessToken访问网关上注册的受OAuth2保护的资源

说明:
Kong 0.14.1
Konga 0.13

一、网关端配置

1.1 OAuth2全局认证配置

配置路由:

配置路由信息

配置OAuth2插件:

配置插件

OAuth2插件参数:

插件配置

1.2 授权客户端配置

配置消费者(客户端)信息:

配置消费者

为消费者配置OAuth2信息:

配置OAUTH2认证

配置认证相关信息:

为消费者配置认证信息

配置详情:

注意:client_id、client_secret、redirect_uri使用时必须与配置一致

二、客户端获取AccessToken

2.1 客户端凭证模式

2.1.1 设置认证信息

设置认证信息

2.1.2 发起请求

2.2 code模式

2.2.1 获取code

1554987325911

2.2.2 使用code获取accessToken

1554987395741

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

何建华<br/>2005年毕业于河海大学<br/> 计算机科学与技术 <br/><br/> 服务过运营商、校园,目前做政企项目 <br/>一直处于打杂状态