Key Authentication
這是一個授權的方式,服務端生成API Key, 客戶端訪問的時候帶着這個Key就能訪問,如果不帶這個Key或者這個Key不存在了,訪問就失敗了。
kong 的Key Authentication
- 環境準備
你需要一個能正常運行的service和route,如果沒有的話可以參考https://blog.csdn.net/u014686399/article/details/100084613,我的試驗也是基於這個的 - 啓用插件
/services/2fc52878-1fe9-48ba-bc45-146da3822851/plugins POST
{
"name":"key-auth"
}
- 2fc52878-1fe9-48ba-bc45-146da3822851 這是service的id
- 創建consumer
consumers POST
{
"username":"xjj_user_01",
"custom_id":"users_001"
}
- 創建api-auth證書
/consumers/f4c713c0-6bf1-4079-83a0-135180d6ba53/key-auth POST
- f4c713c0-6bf1-4079-83a0-135180d6ba53 這個是consumer的id
- 請求體是空的
- 測試訪問, 讓我們提供API Key
- 提供API KEY
curl -i http://172.16.0.92:31545/xjj_tv/main \
-H 'apikey: U3FffwYrxdvEtNmevAmWMiXpZ3pQiwNv'
apikey可以放在頭裏,也可以放在URL裏的參數部分,放在頭裏不區分大小寫,在參數部分裏面區分大小寫。當然可以放在請求體裏,需要特殊設置插件,默認是不開啓的
先寫到這裏了,有問題進QQ羣630300475