Пользовательский уровень аутентификации Kong и ограничение скорости

Question

Я хотел бы использовать Kong для защиты некоторых сервисов. Но я уже использовал idm для управления пользователями.

Пользователь получает токен от idm и помещает его в заголовок, когда запрашивает шлюз kong. Для этого я бы написал плагин, который это делает. Затем плагин запросит idm. В качестве ответа вы получите от idm, если пользователю разрешено делать этот запрос, и идентификатор пользователя, который у пользователя есть в idm. Таким образом, пользователь зарегистрирован только в idm, а не как потребитель в Kong. Если я хочу использовать ограничение скорости сейчас, в описании плагина указано: If the underlying Service/Route (or deprecated API entity) has no authentication layer, the client IP address will be used, otherwise the Consumer will be used if an authentication plugin has been configured.

Можно ли теперь использовать идентификатор пользователя из idm для ограничения ограничения скорости в?

Я уже найдено:

• Как реализовать внешнюю аутентификацию в KONG?
• Пользовательская служба аутентификации в Kong API Gateway

но я не смог найти ответа на свой вопрос.

Answer 1

Вы можете установить config.limit_by в заголовок и config.header_name на собственное имя ( конфигурация ). Таким образом, плагин должен установить собственный заголовок, например, «x-user-id» на идентификатор, указанный из idm. Вы должны убедиться, что ваш плагин работает раньше плагина ограничения скорости. Вы можете найти это здесь (> 901). Теперь просто установите config.header_name на x-user-id и ограничение скорости сработает. Другого решения найти не удалось.