Kong提到了OAuth,这是一种常用的鉴权方案
理解oauth2.0
OAuth: OAuth(开放授权)是一个开放标准,允许用户(Resource Owner)授权第三方网站(Client)访问他们存储在另外的服务提供者(Resource Server)上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(Authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。
"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。

还有一些Basic Auth、Bearer Token等方式