OSSのAPI Gateway KongにOAuth2.0によるアクセス制御を導入するはじめに 本記事では、OSSのAPI GatewayであるKongにOAuth2.0によるアクセス制御を追加する方法を紹介します。 OAuth2.0によるアクセス制御の導入には、Kong Gateway OAuth2 Pluginを利用します。 全体構成は以下のようになっています。特筆すべき点としては、Kongがリソースサーバーだけでなく認可サーバーとしての役割も担う点があげられます。 なお、本来であれば認可リクエストをKong Gateway OAuth2 Pluginが受け取れるPOSTに変換するコンポーネント (認可サーバーのフロントエンド相当) が必要になりますが、今回はクライアントから直接POSTでリクエストしている点に注意してください (後述)。 本記事の内容の大部分は以下のページを参考にしています。 また、上記のページ中にも環境構築手順の記載はありますが、より簡単に構築するた
