Kong的插件: Key Authentication

最新推荐文章于 2024-05-22 19:33:46 发布
最新推荐文章于 2024-05-22 19:33:46 发布
阅读量793 收藏 1
点赞数
分类专栏: # KONG 文章标签: Kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014686399/article/details/100133766
版权
Key Authentication

这是一个授权的方式,服务端生成API Key, 客户端访问的时候带着这个Key就能访问,如果不带这个Key或者这个Key不存在了,访问就失败了。

kong 的Key Authentication
  • 环境准备
    你需要一个能正常运行的service和route,如果没有的话可以参考https://blog.csdn.net/u014686399/article/details/100084613,我的试验也是基于这个的
  • 启用插件
/services/2fc52878-1fe9-48ba-bc45-146da3822851/plugins POST 
{
	"name":"key-auth"
}
  • 2fc52878-1fe9-48ba-bc45-146da3822851 这是service的id
  • 创建consumer
consumers  POST
{
	"username":"xjj_user_01",
	"custom_id":"users_001"
}
  • 创建api-auth证书
/consumers/f4c713c0-6bf1-4079-83a0-135180d6ba53/key-auth POST
  • f4c713c0-6bf1-4079-83a0-135180d6ba53 这个是consumer的id
  • 请求体是空的

在这里插入图片描述

  • 测试访问, 让我们提供API Key
    在这里插入图片描述
    • 提供API KEY
curl -i  http://172.16.0.92:31545/xjj_tv/main \
    -H 'apikey: U3FffwYrxdvEtNmevAmWMiXpZ3pQiwNv'

在这里插入图片描述

apikey可以放在头里,也可以放在URL里的参数部分,放在头里不区分大小写,在参数部分里面区分大小写。当然可以放在请求体里,需要特殊设置插件,默认是不开启的

先写到这里了,有问题进QQ群630300475

runing_an_min
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用public key来做SSH authentication
weixin_34241036的博客
05-30 561
public key authentication(公钥认证)是对通过敲用户名、密码方式登录服务器的一种替代办法。这种方法更加安全更具有适应性,但是更难以配置。 传统的密码认证方式中,你通过证明你你知道正确的密码来证明你是你。证明你知道密码的唯一方式是你告诉服务器密码是什么。这意味着如果服务器被黑掉,或者欺骗,那么一个黑客攻击者就能学习到你的密码。 Public key authenticat...
kong网关添加key-auth插件实现安全认证
zhangshenglu1的博客
05-30 1065
官方指导文档:https://docs.konghq.com/gateway/latest/get-started/key-authentication/
geoserver 添加权限验证 AuthKey
最新发布
生命不息,学习不止
05-22 514
geoserver 添加权限验证 AuthKey,以及前端的使用
WiFi 的认证方法
热门推荐
lyndon
09-29 2万+
认证方法有两种:Open system authentication 与 Shared key authentication
kong系列六】之关键字认证key_auth插件
|] 大世界,小人物
08-18 6955
key_auth 该插件很简单,利用提前预设好的关键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
ssh - 如何配置ssh服务,使之使用public key authentication
magento网站建设,magento模板开发,magento支付模块
06-25 1万+
ssh - 如何配置ssh服务,使之使用public key authentication
redis连接报错error:NOAUTH Authentication required
11-18
Redis 连接报错 Error:NOAUTH Authentication required 解决方案 Redis 是一个开源的、基于内存的数据结构存储系统,可以用作数据库、缓存和消息代理中间件。然而,在使用 Redis 时,可能会遇到各种错误,例如 ...
jSai :Servlet Authentication-开源
08-07
在Servlet规范中,身份验证主要通过两种机制实现:基本认证(Basic Authentication)和表单认证(Form-Based Authentication)。基本认证通常涉及浏览器弹出对话框要求用户提供用户名和密码,而表单认证则允许开发者...
MAP: towards authentication for multiple-tags
02-11
MAP: towards authentication for multiple-tags
authenticationService:authenticationService
05-24
authenticationService提供身份验证API npm install @piemme/authentication-service用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ;auth . put ( {username : "exetera...
kong网关学习资料PDF
04-24
1、docker安装kong,konga 2、Kong 基础认证插件(Basic auth) 3、Kong插件Key Authentication 4、Kong插件[IP Restriction]使用【黑白名单】 5、kong网关
Kong Basic Authentication 插件详解
举个栗子の不容易的博客
06-01 1万+
配置信息 基本描述 属性 描述 认证方式 基本认证、用户名密码登录 插件作用域 服务、路由、全局 适用协议 http、https 基本属性 属性 描述 name 插件名称、此处为basic-auth service_id 绑定的服务Id route_id 绑定的路由Id enabled 是否启用该插件,默认是true config.hide_credentials 是否隐藏请求中的凭证信息(如Authorization头),默认是false
kong系列五】之 基本认证Basic Authentication插件
|] 大世界,小人物
08-18 8384
Basic Authentication
Kong APIGW — Plugins — Authentication
烟云的计算
01-07 1388
目录 文章目录目录前言AuthenticationBasic AuthenticationKey AuthenticationHMAC AuthenticationJWT AuthenticationSecurityIP RestrictionTraffic ControlRate Limiting 前言 官方文档:https://docs.konghq.com/hub/kong-inc/rate-limiting/ Authentication Basic Authentication 基于 Userna
Kong对用户访问api鉴权
linruby00的博客
03-17 4550
1.发布API POST http://10.74.216.110:8001/apis {   "name":"xxx_share",  //API名称   "request_path":"/share",  //rest请求路径   "strip_request_path": true,  //true:不将request_path添加到upstream_url后面 ...
OSPF Authentication配置详解
weixin_34250434的博客
04-10 527
在IOS12.0以前,如果在一个OSPF Area内任意一个接口上配置了认证,则所有area内的其它路由器的所 有接口也必须配置认证。在IOS12.0以后,允许在单独在一个接口上配置认证,与area内其它路由器无关。 命令语法: ip ospf authentication-key passwordip ospf message-digest-keykey-id ...
认证密钥协商(Authentication key agreement)的安全目标
weixin_43851783的博客
01-14 2715
安全目标 几种常见的攻击 密钥协商的目的是在不可靠或者充满恶意的通信环境下实现参、参与者的安全会话。在这种环境中,存在着多种多样的攻击方式,它们可以是数学上的,也可以是物理方式上的;可以利用通信手段的缺陷,也可以利用协议本身的漏洞。攻击者不仅允许截获、修改和删除协议规定的通信信息,也允许控制一 个或多个参与者,甚至加入任何可能的消息,把协议的消息转向其他接收者等。这些攻击手段隐晦而多样,也决定了分析密钥协商协议安全的复杂性 常见的认证密钥协商的安全目标 隐式认证(함축적 키 인증성 IKA, Impli
redisCommandExecutionException: NOAUTH Authentication required
08-17
redisCommandExecutionException: NOAUTH Authentication required 是一个Redis命令执行异常,表示需要进行身份验证(Authentication)才能执行该命令。 Redis默认情况下是开启身份验证的,如果没有进行身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值