Key Authentication
这是一个授权的方式,服务端生成API Key, 客户端访问的时候带着这个Key就能访问,如果不带这个Key或者这个Key不存在了,访问就失败了。
kong 的Key Authentication
- 环境准备
你需要一个能正常运行的service和route,如果没有的话可以参考https://blog.csdn.net/u014686399/article/details/100084613,我的试验也是基于这个的 - 启用插件
/services/2fc52878-1fe9-48ba-bc45-146da3822851/plugins POST
{
"name":"key-auth"
}
- 2fc52878-1fe9-48ba-bc45-146da3822851 这是service的id
- 创建consumer
consumers POST
{
"username":"xjj_user_01",
"custom_id":"users_001"
}
- 创建api-auth证书
/consumers/f4c713c0-6bf1-4079-83a0-135180d6ba53/key-auth POST
- f4c713c0-6bf1-4079-83a0-135180d6ba53 这个是consumer的id
- 请求体是空的
- 测试访问, 让我们提供API Key
- 提供API KEY
curl -i http://172.16.0.92:31545/xjj_tv/main \
-H 'apikey: U3FffwYrxdvEtNmevAmWMiXpZ3pQiwNv'
apikey可以放在头里,也可以放在URL里的参数部分,放在头里不区分大小写,在参数部分里面区分大小写。当然可以放在请求体里,需要特殊设置插件,默认是不开启的
先写到这里了,有问题进QQ群630300475