关于网关:开源-API-网关访问策略二

46次阅读

共计 749 个字符,预计需要花费 2 分钟才能阅读完成。

在上篇文章 API 网关:开源 API 网关 - 拜访策略 (一) 中,咱们简略演示了如何在 IP 维度中对申请门路设置黑白名单,以此来限度客户端申请的权限和范畴。

此外,Apinto 网关为客户端提供了一种对立的、基于拜访密钥的认证机制,让客户端能够依据权限定制专属的拜访策略,以满足其对服务和 API 的拜访需要,无效地管制拜访权限。如下图:

配置步骤

假如咱们当初须要满足以下需要:只容许携带指定 Authorization 申请头中拜访特定的 API。为了实现这个指标,咱们能够抉择筛选流量,指定指标 API,而后在失效范畴中抉择利用

利用鉴权信息配置。若您须要理解具体步骤,请点击查看相干阐明。

新建策略

筛选流量抉择一个名为百度的 API,它的申请门路为 /baidu, 失效范畴抉择一个名为 test 的利用,它的鉴权信息为 ApiKey,ApiKey 值为 123456

公布策略

测试后果

通过测试后果,咱们能够看到,当申请带不带 Authorization 或 Authorization 值不是 123456 时,会返回 403 回绝拜访状态码

总结

Apinto 网关开箱即用,整个过程仅用 2 个小时就能疾速入门,至于其余性能后续再进行钻研!

Apinto 是一款高性能、可扩大、易保护的 API 网关。

Apinto 网关基于 GO 语言模块化开发,5 分钟极速部署,配置简略、易于保护,反对集群与动静扩容,企业级开箱即用。Apinto 除了提供丰盛的网关插件外,还将提供监控告警、用户角色等企业插件,同时反对自定义网关插件和可扩大企业插件,满足咱们企业的定制化需要。

Apinto 反对代理内部流量,转发给外部服务,也反对外部服务之间的通信代理

为了反对 Apinto 团队提供更好的开源体验,记得 fork 一下噢。
开源地址:https://github.com/eolinker/apinto

正文完
 0