Key验证 - 玩转Kong插件

最新推荐文章于 2024-08-19 00:42:38 发布
最新推荐文章于 2024-08-19 00:42:38 发布
阅读量385 收藏
点赞数
文章标签: 数据库 json
原文链接:https://my.oschina.net/u/1404949/blog/3039477
版权

如何启用Key验证?

1、在服务上启用插件

$ curl -X POST http://kong:8001/services/{service}/plugins \
   --data "name=key-auth"

2、在路由上启用插件

$ curl -X POST http://kong:8001/routes/{route_id}/plugins \
    --data "name=key-auth"

3、在API上启用插件

$ curl -X POST http://kong:8001/apis/{api}/plugins \
    --data "name=key-auth"

所有插件都可以使用 http://kong:8001/plugins/ 进行通用配置。这是与任何服务、路由或消费者都无关的插件,它是“公共的”,并且将在每个请求上运行。下面是key-auth参数列表

形式参数默认值描述
name插件名称,这里是key-auth
service_id服务ID
route_id路由ID
enabledtrue是否可用.
api_idAPI ID
config.key_names optional apikeykey名称,用逗号隔开。只包含 [a-z], [A-Z], [0-9], [_] 和 [-].
config.key_in_body optional false如果启用,插件读取的请求主体,并尝试从中读取key. 支持的 MIME 类型 application/www-form-urlencoded, application/json, 和multipart/form-data.
config.hide_credentials optional false插件上游服务中显示或隐藏凭证.
config.anonymous optional 如果身份验证失败,该值(消费者uuid)用作“匿名”使用者。 如果空(默认),请求失败将提示认证失败“4xx”。请注意,这个值必须是指向消费者 id属性, 而不是 它的 custom_id.
config.run_on_preflight optional true如果设为true那么插件将运行在请求之前;如果设为 false 那么请求将总是被允许.

如何使用Key验证?

1、创建消费者

$ curl -X POST http://kong:8001/consumers/ \
    --data "username=<USERNAME>" \
    --data "custom_id=<CUSTOM_ID>"

2、创建Key

$ curl -X POST http://kong:8001/consumers/{consumer}/key-auth -d ''
HTTP/1.1 201 Created

{
    "consumer_id": "876bf719-8f18-4ce5-cc9f-5b5af6c36007",
    "created_at": 1443371053000,
    "id": "62a7d3b7-b995-49f9-c9c8-bac4d781fb59",
    "key": "62eb165c070a41d5c1b58d9d3d725ca1"
}

3、使用Key验证

$ curl http://kong:8000/{proxy path}?apikey=<some_key>
# 或者
$ curl http://kong:8000/{proxy path} \
    -H 'apikey: <some_key>'

4、删除Key验证

$ curl -X DELETE http://kong:8001/consumers/{consumer}/key-auth/{id}

5、上游头部(同Basic验证插件)

6、分页查询

$ curl -X GET http://kong:8001/key-auths

7、检索与密钥相关联的使用者

curl -X GET http://kong:8001/key-auths/{key or id}/consumer

转载于:https://my.oschina.net/u/1404949/blog/3039477

chiqiao5151
关注
OperationalError: foreign key mismatch - “RESTAURANT“ referencing “GEOGRAPHIC“解决方案
weixin_43178406的博客
07-11 1万+
本文主要介绍了OperationalError: foreign key mismatch - “RESTAURANT” referencing "GEOGRAPHIC"解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Kong系列-15-自定义插件for Kong Ingress Controller
twingao的专栏
01-22 1818
下面演示如何在Kong for Kubernetes加载自定义插件。 先准备自定义插件的Lua代码。 mkdir myheader cd myheader vi handler.lua local MyHeader = {} MyHeader.PRIORITY = 1000 function MyHeader:header_filter(conf) -- do custom logic ...
手把手教你实现一个Kong网关插件
Windeal
10-18 799
Kong Gateway 是一个轻量、快速、灵活的基于Nginx开发云原生 API 网关。在云原生领域,Kong Gateway 越来受欢迎。Kong提供了插件化能力,在对后台业务服务代码无侵入的条件下,可以在接入层方便地引入认证鉴权、安全防护、流量控制都能功能。这也是其受欢迎的原因之一。Kong Gateway 官方已经提供了一系列常用的插件,但是业务开发中有时需要定制自己的插件。本文将介绍如何编写 Kong 的自定义插件,以及如何将插件集成到 Kong 网关中。
kong网关添加key-auth插件实现安全认证
zhangshenglu1的博客
05-30 1154
官方指导文档:https://docs.konghq.com/gateway/latest/get-started/key-authentication/
kong框架的插件(一)
最新发布
Wolfswood的博客
08-19 805
基本插件模块:pluginshandler模块:插件的核心模块。它提供了一组接口,需要用户自定义实现,其中每个方法都会在请求和连接生命周期中的指定时间点运行。schema模块:该模块定义了配置型的规则和格式,会对用户输入的数据进行校验。高级插件模块:插件模块是否必填描述api否其对应文件定义了插件在Admin API中暴露的端点。用户可以使用这些接口与插件中的实体数据进行交互。daos否其对应文件定义了插件需要用到的表结构。handler是。
Kong 基础认证插件 ( Basic auth
知无涯
05-19 1万+
Kong 基础认证插件 ( Basic authKong 网关有许许多多的插件,接下来我们首先来看下 AUTHENTICATION模块下的基础认证 ( Basic Auth插件。下文将会详细讲解其实现 什么是 Basic Auth? 基本认证是基于 HTTP 的安全认证机制。 Basic Auth 的流程。 浏览器的 Basic Auth 类似于你日常的用户名密码登陆。其流程类似为: C => 你好,我想进入这家酒吧。 S => 你好,我们这家酒吧需要会员才能进入。 C =&g
Kong插件Key Authentication
风一样的少年
08-29 826
Key Authentication 这是一个授权的方式,服务端生成API Key, 客户端访问的时候带着这个Key就能访问,如果不带这个Key或者这个Key不存在了,访问就失败了。 kongKey Authentication 环境准备 你需要一个能正常运行的service和route,如果没有的话可以参考https://blog.csdn.net/u014686399/article/d...
kong认证插件添加第二认证方式
github_38596081的博客
12-23 740
在认证插件对象(如ldap-auth) 的anonymous字段添加第二认证方式 查看ldap的插件设置 anonymous为basic-auth的plugin的consumer id 在Authorization中设置认证密码username/password credentials 第一认证credentials为ldap: 第二认证credentials为...
Kong系列-14-自定义插件
twingao的专栏
01-22 2181
Kong开源了大量的开源插件,当这些开源插件不能满足我们的需求,就需要修改这些开源插件或者自定义插件Kong提供了方便地自定义插件机制,用户可以开发自己的定制插件。自定义插件可以和Kong进行深层次的集成,如使用数据库表结构,或者扩展Admin API。如果插件实现了所有可选模块,则其目录结构如下所示: complete-plugin ├── api.lua ├── daos.lua ├── h...
微服务之API网关:Kong插件介绍:认证插件ip-restriction之黑白名单
知行合一 止于至善
05-28 8273
kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。 环境设定 操作 详细 概要与安装 https://blog.csdn.net/liumiaocn/article/details/80442222 kong路由功能 https://blog.csdn.net/liumiaocn/article...
玩转Redis-干掉钉子户-没有设置过期时间的key
zxiaofan.com
12-06 3722
玩转Redis》系列文章 by zxiaofan 主要讲述Redis的基础及中高级应用。 本文关键字:玩转Redis、导出没有设置过期时间的key删除没有设置过期时间的key
Kong Key 认证
hay23455的博客
02-05 1120
认证是验证请求者是否有权限访问资源的过程。正如其名称所示,API网关认证用于验证数据在上游服务之间的流动。Kong网关具有支持最常用的API网关认证方法的插件库。
Kong网关身份认证
mrcool2012的博客
05-29 1215
启用basic-auth插件:注意不能直接全局开启,需要在services上或者 routes上开启。HEADER:base64(json ). base64(payload). 下面的代码块。"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2。生成认证信息:网址:https://jwt.io/#debugger-io。请求的时候,带上 凭证,前提需要做base64的转换。删除插件:(注意:最后是 插件的ID,不是名称)给用户分配认证信息(扩展:账号密码 等)。
kong的多种认证方式设置
LOUISLIAOXH的专栏
06-15 1078
1.新建一个用于认证验证的consumer (1).新建consumer curl -X POST --url http://localhost:8001/consumers/ --data "username=auth_user" 返回如下 { "custom_id":null, "created_at":1566380171, "username":"auth_user", "id":"f1b6c168-f6e3-482e-a477-2d09d14dce8b" } (2).为该co
Kong添加服务、路由和认证
赵庆明老师
10-31 1562
服务准备 准备一台kong服务器(192.168.250.246)来提供API网关服务,本文所有的操作都将在该服务器上进行。 再准备一个API服务器(192.168.250.245),用来提供无需验证的WebApi。该服务使用Visual Studio 2022来创建,项目模板为ASP.NET Core Web Api。 打开“WeatherForecastController.cs”,修改 [Route("[controller]")] public class WeatherForecastCon
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2922
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件kong插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
kong系列六】之关键字认证key_auth插件
Java高手真经
08-18 7007
key_auth插件很简单,利用提前预设好的关键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
深入理解Cassandra:分布式key-value存储系统
"分布式key-value存储系统入门 - 详细介绍Cassandra系统" Cassandra是一个高度可扩展的、分布式的NoSQL数据库系统,专为处理大规模数据分布式环境而设计。它以其高效、高可用性和线性可扩展性而受到广泛关注,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值