为服务启用auth插件后,其所有资源都需要身份验证,如果我想将某些资源列入白名单并公开公开,该怎么办? 如果您(a)使用请求路径来区分您的API(而不是使用主机),并且(b)为您的资源使用
与Kong的典型设置是例如有一个/ private /和一个/ public / end点,通常有不同的插件集.
例如,/ private有一个key-auth插件(使用acl为消费者提供访问权限),而/ public端点根本没有任何类型的授权插件(但仍然可能有速率限制或其他类型显然插件).