Kong Key 认证

最新推荐文章于 2024-07-05 15:39:33 发布
最新推荐文章于 2024-07-05 15:39:33 发布
阅读量1k 收藏 16
点赞数 17
分类专栏: Kong 文章标签: kong gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hay23455/article/details/136025720
版权
本文详细介绍了如何在Kong网关中启用和管理API网关认证,包括密钥认证、OAuth2.0认证等,并展示了如何为消费者分配API密钥,以及如何全局或针对服务和路由开启认证功能。
摘要由CSDN通过智能技术生成

认证是验证请求者是否有权限访问资源的过程。正如其名称所示,API网关认证用于验证数据在上游服务之间的流动。

Kong网关具有支持最常用的API网关认证方法的插件库。

常见的认证方法包括:

  • 密钥认证
  • 基本认证
  • OAuth 2.0认证
  • LDAP认证高级
  • OpenID Connect

认证的好处 

通过Kong网关控制认证,除非客户端成功认证,否则请求不会到达上游服务。这意味着上游服务处理经过预授权的请求,使它们摆脱了认证成本,节省了计算时间和开发工作量。

Kong网关可以查看所有的认证尝试,这提供了构建监控和警报功能的能力,支持服务的可用性和合规性。

开启认证

下面的教程介绍了如何在Kong网关中的各个方面启用密钥认证插件。

API密钥认证是强制API认证的常用方法。在密钥认证中,Kong网关用于生成并将API密钥与消费者关联起来。这个密钥是客户端在进行后续请求时呈现的认证凭据。根据呈现的密钥的有效性,Kong网关批准或拒绝请求。此过程可以全局应用或适用于单个服务和路由。

先决条件

这一章节是“开始使用Kong”系列的一部分。为了获得最佳体验,建议您从头开始按照系列进行操作。

从介绍开始,获取Kong,其中包括工具先决条件和运行本地Kong网关的说明。

指南的第二步“服务和路由”包括安装一个用于本系列的模拟服务的说明。

如果您尚未完成这些步骤,请在继续之前完成它们。

设置消费者和密钥 

在Kong网关中,密钥认证通过使用消费者对象来实现。密钥分配给消费者,客户端应用程序在其发出的请求中呈现密钥。

1. 创建一个消费者 

为了完成本教程,创建一个新的消费者,用户名为luka:

curl -i -X POST http://localhost:8001/consumers/ \
 --data username=luka

 您将收到一个201响应,表示已创建消费者。

2. 为消费者分配一个密钥

一旦配置完成,调用Admin API为新消费者分配一个密钥。对于本教程,将密钥值设置为top-secret-key:

curl -i -X POST http://localhost:8001/consumers/luka/key-auth \
 --data key=top-secret-key

您将收到一个201响应,表示已创建密钥。

在这个例子中,您明确将密钥内容设置为top-secret-key。如果您没有提供密钥字段,Kong网关将为您生成密钥值。

警告:为了完成本教程,我们已分配了一个示例密钥值。建议让API网关为您自动生成一个复杂的密钥。只在测试或迁移现有系统时指定密钥。

 全局密钥认证

在全局安装插件意味着每个代理请求到Kong网关都受到密钥认证的保护。

 1. 开启密钥认证

Key认证插件默认安装在Kong网关上,可以通过向Admin API的plugins对象发送POST请求来启用:

curl -X POST http://localhost:8001/plugins/ \
   --data "name=key-auth"  \
   --data "config.key_names=apikey"

您将收到一个201响应,表示插件已安装。

上述请求中的key_names配置字段定义了插件用于在认证请求时读取密钥的字段名称。插件将在请求的头部、查询字符串参数和请求体中查找该字段。

2. 发送一个未经身份验证的请求 

尝试在未提供密钥的情况下访问该服务:

curl -i http://localhost:8000/mock/anything

 由于您在全局启用了密钥认证,您将收到一个未授权的响应。

HTTP/1.1 401 Unauthorized
...
{
   "message": "No API key found in request"
}

 3. 发送错误的密钥

尝试使用错误的密钥访问该服务:

curl -i http://localhost:8000/mock/anything \
 -H 'apikey:bad-key'

 您将收到一个未授权的响应:

HTTP/1.1 401 Unauthorized
...
{
 "message":"Invalid authentication credentials"
}

 4. 发送一个有效的请求

在apikey头部中发送带有有效密钥的请求:

curl -i http://localhost:8000/mock/anything \
 -H 'apikey:top-secret-key'

 您将收到一个200 OK的响应。

基于服务的密钥认证

Key认证插件可以针对特定的服务启用。请求与上面相同,但是POST请求发送到服务的URL:

  curl -X POST http://localhost:8001/services/example_service/plugins \
    --data name=key-auth
 基于路由的密钥认证

Key认证插件可以针对特定的路由启用。请求与上面相同,但是POST请求发送到路由的URL:

  curl -X POST http://localhost:8001/routes/example_route/plugins \
    --data name=key-auth

 (可选)禁用插件

如果您按照此入门指南逐步操作,您将需要在以后的请求中使用此API密钥。如果您不想继续指定密钥,请在继续之前禁用插件。

1. 查找Key认证插件的ID 

curl -X GET http://localhost:8001/plugins/

 您将收到一个包含id字段的JSON响应,类似于以下代码片段:

...
"id": "2512e48d9-7by0-674c-84b7-00606792f96b"
...

2. 禁用插件

使用上面获得的插件ID对安装的Key认证插件上的enabled字段进行PATCH。您的请求将类似于以下内容,替换正确的插件ID:

curl -X PATCH http://localhost:8001/plugins/2512e48d9-7by0-674c-84b7-00606792f96b \
 --data enabled=false

 3. 测试已禁用的身份验证

现在您可以进行一个没有提供API密钥的请求:

curl -i http://localhost:8000/mock/anything

 您应该会收到:

HTTP/1.1 200 OK

 

费曼乐园
关注
  • 17
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kong网关中使用JWT认证
锐意工作室
07-20 3368
文章目录在Kong网关中使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档 在Kong网关中使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Basic认证和HMAC认证方式,本文介绍在Kong网关中使用JWT认证。 JWT认证 添加JWT插件 在Service下添加JWT插件,全部保持默认值。 查看插件详情: uri param names: `jwt` key claim name: `iss` secret is
Kong网关身份认证
mrcool2012的博客
05-29 1097
启用basic-auth的插件:注意不能直接全局开启,需要在services上或者 routes上开启。HEADER:base64(json ). base64(payload). 下面的代码块。"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2。生成认证信息:网址:https://jwt.io/#debugger-io。请求的时候,带上 凭证,前提需要做base64的转换。删除插件:(注意:最后是 插件的ID,不是名称)给用户分配认证信息(扩展:账号密码 等)。
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2664
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
kong的多种认证方式设置
LOUISLIAOXH的专栏
06-15 1010
1.新建一个用于认证验证的consumer (1).新建consumer curl -X POST --url http://localhost:8001/consumers/ --data "username=auth_user" 返回如下 { "custom_id":null, "created_at":1566380171, "username":"auth_user", "id":"f1b6c168-f6e3-482e-a477-2d09d14dce8b" } (2).为该co
KONG OPENRESTY.pdf
08-20
Kong OPENRESTY Kong 是一个开源的 API 管理层,用于保护、管理和扩展 API 和微服务。它提供了一种灵活的方式来管理 API...Mashape 是 Kong 的背后公司,提供了许多有用的功能,例如 API key 管理、API analytics 等。
kong3.4.0kong3.4.0kong3.4.0
05-07
kong3.4.0
Kong,微服务kong
11-19
Kong 的插件机制是其高可扩展性的根源,Kong 可以很方便地为路由和服务提供各种插件,网关所需要的基本特性,Kong 都如数支持
Kong入门指南.zip
10-10
1. **Kong Gateway**: 主要处理API请求和响应,执行各种操作如认证、限速、缓存等。 2. **Kong DB**: 用于存储API配置、消费者、插件配置等数据,可以使用内置的Cassandra或PostgreSQL数据库。 3. **Kong Admin API*...
kong.tar镜像
10-30
kong.tar 镜像
Kong AI Gateway 正式 GA !
2401_84495872的博客
06-13 530
Kong Gateway 3.7 版本已经重磅上线,我们给 AI Gateway 带来了一系列升级,下面是 AI Gateway 的更新亮点一览。
Spring Cloud Gateway如何匹配某路径并进行路由转发
yh_zeng2的博客
07-05 311
Spring Cloud Gateway如何匹配某路径并进行路由转发
xgboost4j-2.12-1.7.6.jar
最新发布
07-08
xgboost4j-2.12-1.7.6.jar
048N06L-VB TO263一款N-Channel沟道TO263的MOSFET晶体管参数介绍与应用说明
07-08
048N06L-VB TO263;Package:TO263;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=4mΩ@VGS=10V;ID:150A;Technology:Trench;
基于Arduino的LED亮度控制系统与ESP32开发板控制舵机.docx
07-07
工作原理解释 ledcSetup()函数:ESP32的ledcSetup()函数用于配置LED PWM通道的参数,包括PWM信号的频率和分辨率。 ledcAttachPin()函数:将PWM通道与指定的引脚(这里是舵机的信号线引脚)关联起来。 rotateServo()函数:该函数接受一个角度参数,并通过ledcWrite()函数将映射后的PWM占空比写入PWM通道,从而控制舵机旋转到指定角度。
ChatGPT Resources.pdf
07-08
### 内容概要 这份全面的ChatGPT资源合集是为那些渴望利用人工智能提升工作效率和创造力的人士准备的宝藏。它汇集了从基础教程、商业应用、生产力提升、内容创作到特定场景下的工具使用等一系列资源链接和指导。此外,还包含了针对不同社交媒体平台如Twitter的内容优化技巧,以及如何通过ChatGPT进行SEO、设计、销售、编程等多方面的实践指导。 ### 适用人群 这份资源合集适用于企业家、内容创作者、营销专家、设计师、程序员、产品经理以及任何希望在日常工作或特定项目中利用AI技术提高效率和产出质量的专业人士。 ### 使用场景及目标 1. **学习与提升**:新手可以通过基础教程快速了解ChatGPT的使用方法,而经验丰富的用户则可以通过高级指南进一步挖掘其潜力。 2. **商业应用**:企业家和商业分析师可以探索如何将ChatGPT集成到商业策略中,实现自动化和增强决策。 3. **生产力增强**:忙碌的专业人士可以通过生产力工具和提示,找到节省时间、提高工作流程效率的方法。 4. **内容创作**:作家、博主和社交媒体经理可以利用ChatGPT生成创意内容,提升内容营销的效果
《A股十倍股群像》(1).pdf
07-08
《A股十倍股群像》(1)
融合注意力机制的CNN-G...力系统短期负荷混合预测模型_王玉林.pdf
07-08
融合注意力机制的CNN-G...力系统短期负荷混合预测模型_王玉林.pdf
kong gateway
05-25
Kong Gateway是一款基于Nginx的API网关,它提供了强大的流量控制、请求转发和微服务管理功能。Kong Gateway可以帮助企业在微服务架构中实现可扩展性、安全性和可靠性,使得企业的API更易于管理和维护。其主要特点包括: 1. 服务发现和负载均衡:Kong Gateway可以从多个服务中心动态地发现服务,并通过负载均衡算法将请求路由到相应的服务。 2. 插件扩展:Kong Gateway提供了多种插件,可以通过插件扩展实现流量控制、安全认证、监控报警、日志记录等功能。 3. 高性能:Kong Gateway基于Nginx开发,具有高性能、高并发、低延迟等特点。 4. 开源免费:Kong Gateway是一款开源免费的软件,企业可以自由使用和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值