1
カスタムサービス展開システムでKongを使用しており、特定のニーズに合わせてKong用の新しい認証プラグインを開発しました。新しいAPIのためにKong認証プラグインを自動有効にする方法は?
このすべてうまく機能し、我々はそれがこれをやってテストした:
- 新しいAPIに
これは動作しますが、ハッカーが1と2の間の認証されていない要求を実行する機会を開きます。これは明らかに許容できませんが、認証プロキシを自動的に有効にする方法を見つけることができませんでした。。
はどちらかに香港の方法があります:
- すべての新しいAPI用のプラグインの特定のセットを自動有効にしてください。
- 新しいAPIを登録するときに有効にするプラグインのリストを指定します。