新しいAPIのためにKong認証プラグインを自動有効にする方法は？

Question

カスタムサービス展開システムでKongを使用しており、特定のニーズに合わせてKong用の新しい認証プラグインを開発しました。

このすべてうまく機能し、我々はそれがこれをやってテストした：

1. 新しいAPIに

を認証プラグインを有効にするにはPOSTリクエストを行い、新たなAPI（サービス）

を登録

これは動作しますが、ハッカーが1と2の間の認証されていない要求を実行する機会を開きます。これは明らかに許容できませんが、認証プロキシを自動的に有効にする方法を見つけることができませんでした。。

はどちらかに香港の方法があります：

• すべての新しいAPI用のプラグインの特定のセットを自動有効にしてください。
• 新しいAPIを登録するときに有効にするプラグインのリストを指定します。

Answer 1

現在、挿入時に自動的にプラグインポリシーをAPIに適用する方法はありません。 https://github.com/Mashape/kong/issues/1279

にあなたをできるようになる：

1. するAPIを追加しますが、enabled=falseと何の要求はそれにプロキシすることはできないにも役立つ（ただし、現在は実装されていない）可能性があり、別の問題があります。
2. プラグインを追加
3. enabled=trueでAPIを有効にします。今日のよう

、唯一の方法は、次のようになります。

1. どこにも行かない偽upstream_urlとのAPIを追加します。
2. プラグインを追加します。
3. PATCHリクエストでAPIを更新し、正しいupstream_urlを指すようにします。