Kong对用户访问api鉴权

最新推荐文章于 2024-05-29 23:06:57 发布
最新推荐文章于 2024-05-29 23:06:57 发布
阅读量4.5k 收藏
点赞数
文章标签: python 运维 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linruby00/article/details/84877411
版权
本文介绍了如何使用 Kong 对用户访问 API 进行鉴权,包括发布 API、设置 ACL 白名单、启用 Key Authentication 插件、创建消费者并分配 API 访问权限的详细步骤。
摘要由CSDN通过智能技术生成
1.发布API
POST http://10.74.216.110:8001/apis
{
  "name":"xxx_share",  //API名称
  "request_path":"/share",  //rest请求路径
  "strip_request_path": true,  //true:不将request_path添加到upstream_url后面
"preserve_host": true,  //阻止对主机的请求跳转
  "upstream_url": http://share.xxx.com.cn  //API的访问url
}
2.设置可访问API的acl白名用户或者分组
POST http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"acl",//acl插件名
"config": {
"whitelist": "xxx_share"//用户所在的分组名
}
}
3.设置api的Key Authentication插件
http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"key-auth",//key-auth插件名
"config": {
"key_names": "apikey" //访问名称
}
}
4.创建消费者
POST http://10.74.216.110:8001/consumers/
{
"username":"xxx001", //唯一
"custom_id":"xxxrxxxx" //可选(唯一)
}
5.设置用户apikey值
http://10.74.216.110:8001/consumers/xxxcd001/key-auth
{
"key":"c223c70a-f353-49e8-901c-388becf7e085" //不填写的话,会自动生成。
}
6.将消费者加入API分组,用户可以访问该API黑白名单分组
POST http://10.74.216.110:8001/consumers/xxx001/acls
{
"group":"xxx_share" //使用API名称作为分组名,方便后续设置
}
linruby00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何对kong网关的admin-api进行权限管控(容器化部署下),对应CVE-2020-11710漏洞
qq_35530005的博客
02-19 1093
  kong网关在启动后会暴露两个端口。一个是8000,这个访问网关的入口,配在网关上的服务都是通过这个端口访问,服务可以配置各种各样的插件,包括鉴权,限流等。   另一个是8001,为admin-api,我们就是通过该接口对kong网关进行增删查改,但是问题是这个端口是没有进行权限管控的,也就是说,如果一不小心暴露出去,任何人都可以通过该接口随意修改kong网关的数据,这显然是一个不小的隐患。   当然在容器化部署的情况下,我们可以不对外暴露端口,在部署时仅部署集群ip,需要调用admin-api的应用可
Kong社区版集成Keycloak实现微服务认证与鉴权
锐意工作室
07-22 3211
文章目录Kong社区版集成Keycloak实现微服务认证与鉴权前言认证和鉴权流程在Keycloak上配置创建Realm创建Client创建Role创建User服务环境准备受保护的端点的服务首页服务在Kong上配置新建服务添加路由添加CORS插件添加JWT插件创建Consumer配置Consumer的JWT credentials测试成功测试角色小结参考文档 Kong社区版集成Keycloak实现微服务认证与鉴权 前言 Kong企业版有OpenID Connect插件可以很方便地和Keycloak集成。 是K
Kong 优雅实现微服务网关鉴权,登录场景落地实战篇
阿甘的码路
11-18 1998
目录登录实现B 端登录之后,浏览器存 cookie登录代码实现细节,cookie设计网关介绍API 网关是什么为什么需要网关从技术角度来看,什么是Kong?为什么使用 KongKong 网...
Kong网关身份认证
最新发布
mrcool2012的博客
05-29 1135
启用basic-auth的插件:注意不能直接全局开启,需要在services上或者 routes上开启。HEADER:base64(json ). base64(payload). 下面的代码块。"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2。生成认证信息:网址:https://jwt.io/#debugger-io。请求的时候,带上 凭证,前提需要做base64的转换。删除插件:(注意:最后是 插件的ID,不是名称)给用户分配认证信息(扩展:账号密码 等)。
揭秘Kong网关:原理、应用及其在微服务架构中的魔法(一)
凛鼕将至的博客
02-26 2913
Kong网关是一个开源的API网关,用于管理和连接不同的后端服务。它的主要作用是为API提供保护、安全性、可伸缩性和可控性。Kong网关可以处理流量路由、请求的验证和授权、负载均衡、缓存、日志记录和监控等任务。Kong网关的定义和作用如下:定义:Kong是一个可扩展、开源的云原生API网关,可以在分布式环境中管理、监控和安全地发布API。流量控制:Kong网关可以根据配置规则路由传入的请求,将请求发送到不同的后端服务上。它可以基于URL、HTTP方法、请求头和查询参数等进行请求路由。
kong-konga-keycloak:在docker中安装kong,keycloak和konga并测试API身份验证的简短教程
05-17
Kong / Konga / Keycloak:通过OIDC保护API 学分 ,作者:Joshua A Erney 要求 耐心 :hot_beverage: 安装版本 Kong 2.0.4-高山 Kong加0.14.7 钥匙斗篷10.0.2 本教程的目标 本教程的目标是能够通过kong和keycloak的配置来保护API资源。 更详细地,让我们考虑以下请求流程: 用户应用程序将请求发送到API网关(kong)。 但是,该请求未通过身份验证(或包含无效的身份验证)。 网关API响应客户端指示缺少身份验证。 因此,该应用程序需要登录。因此,它将特定的登录请求发送到Single Sign On(Keycloak),包括用户的凭据和分配给应用程序本身的特定客户端ID。 如果凭据有效,则SSO(密钥斗篷)向应用程序颁发一个令牌(和相关的刷新令牌),用于验证对网关APIKong)的请求。 然后,应用程序重复请
API市场网关鉴权java
11-16
API网关中,可以设置OAuth2服务器,客户端通过获取Access Token来访问API,网关验证Access Token的有效性。 6. **API Key鉴权**:API Key是最简单的鉴权方式,每个客户端拥有唯一的API Key,每次请求都需携带此...
API网关选型对比之APISIX
04-20
- 产品经理:需要了解API网关的基础知识及其对企业价值的影响。 ##### 1.5 参考文档 本节列出了撰写本文时参考的相关文档资源,包括但不限于官方文档、技术博客等,确保读者可以获取更多关于APISIX的信息。 #####...
百亿流量API网关设计
12-12
- 通过合理设置限流阈值,可以在不影响正常用户访问的同时,有效避免恶意攻击或突发流量对系统造成的冲击。 5. **认证授权机制**: - 认证授权是保障API安全的关键环节。通常会采用OAuth2.0协议来进行身份验证,...
藏经阁-云服务总线微服务网关.pdf
09-09
微服务网关的主要作用是对外部用户屏蔽动态而多样的实现细节,实现内外解耦,集中处理横向关注点,如鉴权、日志、限流等,从而实现切面控制,让内部服务专注于实现业务逻辑。 微服务网关的流量特征可以分为南北流量...
Kong Dashboard系列【四】添加插件---basic-auth
weixin_40027906的博客
10-29 1560
https://konghq.com/kong-community-edition/ 将给路径通过网关暴露出来,然后添加basic-auth插件认证 通过8000端口可以正常访问到。 添加consumer 为consumers添加Credentials 这里的plugin-test是一个公共的用户组,为他添加Credentials(证书),该用户组可以添加多个证书。在这里我们添加plug...
The [xxx] and [xxx] entities share the same JPA entity name: [xxx] which is not allowed
jdk java api 中文 下载
07-07 3642
如果JPA项目中有两个不同包下拥有相同的实体类,且都标记了@Entity注解,会报如下异常: Caused by: org.hibernate.DuplicateMappingException: The [xxx.xx.xxxxx] and [xxx.xx.xx.xxxxx] entities share the same JPA entity name: [xxxxx] which is not allowed! 解决方案:@entity(name="xxx")添加name属性例:...
关于ShareSDK分享配置
尹东生的博文(Indson)
12-28 1713
目录 ShareSDK分享配置 build.gradle配置:如下 ShareSdkUtils工具类 ShareData实体类 ShareSDK分享配置 build.gradle配置:如下 /** * ShareSDK分享 * 官网:http://www.mob.com/ * * 文档地址: * http://www.mob.com/wiki/detailed?wi...
Unity — ShareSDK 获取微信头像
weixin_42422809的博客
08-01 1004
ShareSDK获取微信头像 导入ShareSDK 的unity插件包, 新建一个游戏对象并挂起 ShareSDK这个组件,填写好你申请的游戏参数, 写好登陆授权的回调函数 private void InitShareSDK() { Mir.Instance.cData.playerData.shareSDK = gameObject.GetComponent<S...
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2743
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
kong组件_KONG基础使用-阿里云开发者社区
weixin_39806948的博客
12-21 564
KONG是一个基于Nginx的API Gateway。提供了诸如身份认证,权限控制,流量控制,日志等一系列API相关的组件,可谓相当方便。KONG项目首页KONG入门KONG的Github地址KONG Admin API一览KONG插件列表安装以Linux RedHat 6.2为例:从此处下载对应二进制rpm包,按操作安装即可KONG RedHat Release注意如果yum出现无法获取meta...
APISIX插件开发之Kong网关HMAC鉴权插件(附客户端SDK)
AlbenXie的博客
05-06 1436
一、需求背景 博客前文有提到,在决定全面铺开使用APISIX之前,Kong 网关在我们的生产环境已经试用了将近一年,因此存在大量的生产环境 API 接口使用的是 Kong HMAC 鉴权。此次迁移到 APISIX 网关,为了减少客户端的改造工作,我们决定将 Kong 网关的 HMAC 鉴权插件移植到 APISIX,同时将 Kong 的 HMAC 认证作为后续 API 接口的统一鉴权方案。 插个题外话:在讨论 API 统一鉴权方案时,我们也在 APISIX 自带的 HMAC 鉴权Kong 网关的 ..
Kong插件定制示例
xts_huangxin的博客
05-02 7754
Kong是一个基于Nginx实现的开源API Gateway,可以使用Lua自定义Kong的插件来扩展功能。最近实现了一个访问auth server验证token的插件,特与大家分享。
Kong入门指南:微服务时代的API强大助手
- 消费者:代表API的最终用户,控制访问权限,并可用于日志记录和流量监控。 - Kong Manager:企业版独有的可视化管理工具,用于监控和管理Kong Enterprise实例。 - 管理员API:内嵌的RESTful API,用于Kong ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值