关于网关:开源-API-网关访问策略二

在上篇文章API网关：开源 API 网关-拜访策略(一) 中，咱们简略演示了如何在IP维度中对申请门路设置黑白名单，以此来限度客户端申请的权限和范畴。

此外，Apinto网关为客户端提供了一种对立的、基于拜访密钥的认证机制，让客户端能够依据权限定制专属的拜访策略，以满足其对服务和API的拜访需要，无效地管制拜访权限。如下图：

假如咱们当初须要满足以下需要：只容许携带指定Authorization 申请头中拜访特定的API。为了实现这个指标，咱们能够抉择筛选流量，指定指标API，而后在失效范畴中抉择利用

利用鉴权信息配置。若您须要理解具体步骤，请点击查看相干阐明。

筛选流量抉择一个名为百度的API，它的申请门路为/baidu,失效范畴抉择一个名为test的利用，它的鉴权信息为ApiKey，ApiKey值为123456

通过测试后果，咱们能够看到，当申请带不带Authorization或Authorization值不是123456时，会返回403回绝拜访状态码

Apinto网关开箱即用，整个过程仅用2个小时就能疾速入门，至于其余性能后续再进行钻研！

Apinto是一款高性能、可扩大、易保护的API网关。

Apinto网关基于GO语言模块化开发，5分钟极速部署，配置简略、易于保护，反对集群与动静扩容，企业级开箱即用。Apinto除了提供丰盛的网关插件外，还将提供监控告警、用户角色等企业插件，同时反对自定义网关插件和可扩大企业插件，满足咱们企业的定制化需要。

Apinto反对代理内部流量，转发给外部服务，也反对外部服务之间的通信代理

为了反对Apinto团队提供更好的开源体验，记得fork一下噢。
开源地址：https://github.com/eolinker/apinto