Nur kurz notiert: Kong ist ein open source API-Gateway. D.h. es wird „vor“ bestehende API „geschaltet“. Beim „Durchleiten“ der Requests kann es allerlei Funktionen erfüllen. Er basiert auf einem Nginx als Reverse Proxy.

Fakten:

• Einfach installierbar via Docker, Vagrant, Mac HomeBrew u.a.
• Authentifizierung, Autorisierung
• Resilience
• Traffic-Control
• Auswertungen
• skalierbar
• erweiterbar durch Plug-Ins
• etc.

Beobachtungen:

• einfach zu installieren und zu verwalten
• schlank, „sympathisch“

Ein Anwendungsfall zum Beispiel:

• Absichern (Auth) einer sonst ungesicherten Anwendung via fixer Userliste (einfachster Fall) oder Keycloak.