您的位置:首页 > 其它

Kong对用户访问api鉴权

2017-03-17 17:08 134 查看
1.发布API
POST http://10.74.216.110:8001/apis
{
  "name":"xxx_share",  //API名称
  "request_path":"/share",  //rest请求路径
  "strip_request_path": true,  //true:不将request_path添加到upstream_url后面
"preserve_host": true,  //阻止对主机的请求跳转
  "upstream_url": http://share.xxx.com.cn  //API的访问url
}
2.设置可访问API的acl白名用户或者分组
POST http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"acl",//acl插件名
"config": {
"whitelist": "xxx_share"//用户所在的分组名
}
}
3.设置api的Key Authentication插件
http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"key-auth",//key-auth插件名
"config": {
"key_names": "apikey" //访问名称
}
}
4.创建消费者
POST http://10.74.216.110:8001/consumers/
{
"username":"xxx001", //唯一
"custom_id":"xxxrxxxx" //可选(唯一)
}
5.设置用户apikey值
http://10.74.216.110:8001/consumers/xxxcd001/key-auth
{
"key":"c223c70a-f353-49e8-901c-388becf7e085" //不填写的话,会自动生成。
}
6.将消费者加入API分组,用户可以访问该API黑白名单分组
POST http://10.74.216.110:8001/consumers/xxx001/acls
{
"group":"xxx_share" //使用API名称作为分组名,方便后续设置
} 阅读更多
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航