目录
Key Authentication
基于 Key 字符串的认证。
工作原理:
- 服务端生成 Key 字符串发送给客户端;
- 客户端访问时携带 Key 字符串,如果 Key 存在,则认证通过。
关键参数:
- config.key_names:HTTP Header
key
的名称,默认为 apikey,使用逗号隔开。 - config.key_in_body:key 是否存在 Request Body,默认为 false,如果为 true 则插件从 Request Body 读取 key。
- config.hide_credentials:如果身份认证失败,该值(指定一个 Consumer ID)则用做匿名使用者。如果为空,则认证失败闭关返回 4xx。
- config.ren_on_preflight:如果设置为 true 则插件将运行在请求之前,如果为 false 则请求将总是被允许,然后再进行认证。
使用: