Kong对用户访问api鉴权
2017-03-17 17:08
134 查看
1.发布API
POST http://10.74.216.110:8001/apis
{
"name":"xxx_share", //API名称
"request_path":"/share", //rest请求路径
"strip_request_path": true, //true:不将request_path添加到upstream_url后面
"preserve_host": true, //阻止对主机的请求跳转
"upstream_url": http://share.xxx.com.cn //API的访问url
}
2.设置可访问API的acl白名用户或者分组
POST http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"acl",//acl插件名
"config": {
"whitelist": "xxx_share"//用户所在的分组名
}
}
3.设置api的Key Authentication插件
http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"key-auth",//key-auth插件名
"config": {
"key_names": "apikey" //访问名称
}
}
4.创建消费者
POST http://10.74.216.110:8001/consumers/
{
"username":"xxx001", //唯一
"custom_id":"xxxrxxxx" //可选(唯一)
}
5.设置用户apikey值
http://10.74.216.110:8001/consumers/xxxcd001/key-auth
{
"key":"c223c70a-f353-49e8-901c-388becf7e085" //不填写的话,会自动生成。
}
6.将消费者加入API分组,用户可以访问该API黑白名单分组
POST http://10.74.216.110:8001/consumers/xxx001/acls
{
"group":"xxx_share" //使用API名称作为分组名,方便后续设置
} 阅读更多
POST http://10.74.216.110:8001/apis
{
"name":"xxx_share", //API名称
"request_path":"/share", //rest请求路径
"strip_request_path": true, //true:不将request_path添加到upstream_url后面
"preserve_host": true, //阻止对主机的请求跳转
"upstream_url": http://share.xxx.com.cn //API的访问url
}
2.设置可访问API的acl白名用户或者分组
POST http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"acl",//acl插件名
"config": {
"whitelist": "xxx_share"//用户所在的分组名
}
}
3.设置api的Key Authentication插件
http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"key-auth",//key-auth插件名
"config": {
"key_names": "apikey" //访问名称
}
}
4.创建消费者
POST http://10.74.216.110:8001/consumers/
{
"username":"xxx001", //唯一
"custom_id":"xxxrxxxx" //可选(唯一)
}
5.设置用户apikey值
http://10.74.216.110:8001/consumers/xxxcd001/key-auth
{
"key":"c223c70a-f353-49e8-901c-388becf7e085" //不填写的话,会自动生成。
}
6.将消费者加入API分组,用户可以访问该API黑白名单分组
POST http://10.74.216.110:8001/consumers/xxx001/acls
{
"group":"xxx_share" //使用API名称作为分组名,方便后续设置
} 阅读更多
相关文章推荐
- salesforce 零基础学习(五十一)使用 Salesforce.com SOAP API 实现用户登录以及简单的增删改查(JAVA访问salesforce)
- ODBC + WIN32 API 访问MYSQL 数据库实现简单QQ用户注册和登录 的代码分析
- Geolocation API JavaScript访问用户的当前位置信息
- Ambari-Server Rest API处理3(用户鉴权、操作权限检查管理)
- 【Spring MVC拦截器+logback日志+自定义注解】实现用户鉴权登陆和访问日志记录
- ODBC + WIN32 API 访问MYSQL 数据库实现简单QQ用户注册和登录
- 学习 解决用户验证、单点登录、api访问控制的开源框架 的 十月 第一弹:
- 用API实现指定共享用户访问权限的方法
- 实战DeviceIoControl 之一:通过API访问设备驱动程序
- redhat 5.4搭建vsftpd-简单设定指定用户访问指定目录
- JSP 页面访问用户验证
- 【kong系列一】之 API网关 & kong 概述
- JAVA获取访问用户的客户端IP(适用于公网与局域网)
- ODL karaf 启动项目后访问api 401
- 用户访问网站的基本流程
- 用户模式去掉有时不能访问注册表问题
- iis提示:无法显示网页 目前访问网站的用户过多
- CI中利用hook实现用户权限访问
- 同义词解决跨用户访问
- arcgis flex api 访问 google 地图