在上篇文章API网关:开源 API 网关-拜访策略(一) 中,咱们简略演示了如何在IP维度中对申请门路设置黑白名单,以此来限度客户端申请的权限和范畴。

此外,Apinto网关为客户端提供了一种对立的、基于拜访密钥的认证机制,让客户端能够依据权限定制专属的拜访策略,以满足其对服务和API的拜访需要,无效地管制拜访权限。如下图:

配置步骤

假如咱们当初须要满足以下需要:只容许携带指定Authorization 申请头中拜访特定的API。为了实现这个指标,咱们能够抉择筛选流量,指定指标API,而后在失效范畴中抉择利用

利用鉴权信息配置。若您须要理解具体步骤,请点击查看相干阐明。

新建策略

筛选流量抉择一个名为百度的API,它的申请门路为/baidu,失效范畴抉择一个名为test的利用,它的鉴权信息为ApiKey,ApiKey值为123456

公布策略

测试后果

通过测试后果,咱们能够看到,当申请带不带Authorization或Authorization值不是123456时,会返回403回绝拜访状态码

总结

Apinto网关开箱即用,整个过程仅用2个小时就能疾速入门,至于其余性能后续再进行钻研!

Apinto是一款高性能、可扩大、易保护的API网关。

Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简略、易于保护,反对集群与动静扩容,企业级开箱即用。Apinto除了提供丰盛的网关插件外,还将提供监控告警、用户角色等企业插件,同时反对自定义网关插件和可扩大企业插件,满足咱们企业的定制化需要。

Apinto反对代理内部流量,转发给外部服务,也反对外部服务之间的通信代理

为了反对Apinto团队提供更好的开源体验,记得fork一下噢。
开源地址:https://github.com/eolinker/apinto