网关kong的认证方式有多种,由于企业是用API来认证的,记录一下API认证的添加过程
一、通过kong的api接口给server添加api认证
1,给server添加api认证的插件,指定给flask_server添加api认证
curl -i -X POST --url http://localhost:8001/services/flask_server/plugins/ --data 'name=key-auth'
2,api认证添加消费者,添加1个消费者
curl -i -X POST --url http://localhost:8001/consumers/ --data "username=chenke" --data "custom_id=chenke"
3,给consumers添加api认证的key-value,默认的key是apikey,value是key=devops的devops
curl -i -X POST --url http://localhost:8001/consumers/chenke/key-auth/ --data 'key=devops'
4,api认证已经完成,可通过curl -i -X GET --url http://localhost:8000/api --header "Host: flask_nodes" --header "apikey: devops"验证,也可以通过http://localhost:8000/api?apikey=devops验证
二,konga给路由添加API认证,如果使用了上面的kong接口配置,先把之前的配置删除
注意这里的key是key-auth,key