Изменить метод аутентификации в Конге

Question

Я пытаюсь понять, как работает аутентификация в Конге.
У меня есть маршрут и настроенная служба, которые подключаются к моему API.
Я настроил basic-auth для обоих и он работает правильно.

Но я бы хотел настроить другой метод аутентификации на маршруте и сервисе.

Например: route -> аутентификация с использованием ключа
service -> аутентификация с использованием basic-auth

В основном я хотел бы выполнить аутентификацию маршрута с помощью key-авт. После проверки подлинности на маршруте потребитель пересылает базовую аутентификацию, настроенную для службы.

Возможно ли это? Или мне придется выполнить преобразование посередине?
Я сделал упомянутую конфигурацию, но получаю 401 Несанкционированный.

Кстати, я использую Kong 0.14.1

Спасибо

Answer 1

После настройки базовой аутентификации для сервиса и ключевой аутентификации для маршрута вы можете попробовать создать одного потребителя для сервиса и другого потребителя для маршрута. Используя плагин acl, поместите первого потребителя в белый список на уровне обслуживания, а второго - в белый список на уровне маршрута.