【API网关kong系列九】- Basic插件

1、前言

在上章文章中我们已经介绍了key-auth插件的配置使用方式、还不了解的可以回顾下《【API网关kong系列八】- key-auth插件

本章我们继续插件的介绍。

2、Basic 插件

2.1 启用插件

Basic插件和key-auth插件的启用基本相同, 都可以安装配置在Service或者Route上。

2.1.1 Service上启用Basic插件

 $ curl -X POST http://localhost:8001/services/example-service/plugins \
    --data "name=basic-auth"  \
    --data "config.hide_credentials=true"

2.1.2 Route上启用插件

 $ curl -X POST http://localhost:8001/routes/{route_id}/plugins \
    --data "name=basic-auth"  \
    --data "config.hide_credentials=true"

2.2 使用插件

2.2.1 创建一个Consumer

$ curl -d "username=base-auth&custom_id=BASE_AUTH_CUSTOM_ID" http://localhost:8001/consumers/

2.2.2 创建一个凭证

$  curl -X POST http://localhost:8001/consumers/base-auth/basic-auth \
    --data "username=Aladdin" \
    --data “password=OpenSesame"

3 使用&验证凭证

授权头必须时Base64编码的,例如,如果凭证用户时Aladdin, 密码是 openSesame,那么就是Aladdin:openSesame的Base64编码,即 QWxhZGRpbjpPcGVuU2VzYW1l。

curl -i -X GET \
  --url http://localhost:8000 \
  --header "Host: example.com" \
  --header 'Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l'

4 Basic API 介绍

形式参数默认值描述
name插件名称
service_id服务标示
route_id路由标示
enabledtrue是否启用
config.hide_credentialsfalse插件上有服务中显示或者隐藏凭证
config.anonymous如果身份验证失败,该值(消费之uuid)用做匿名使用者。如果为空,请求失败提示认证失败 4xx,注意这个值必须制定消费者id属性,而不是他的custom_id
config.ren_on_preflight如果设置为true那么插件将运行在请求之前。 如果为false那么请求将总是被允许。

5、总结

Basic插件的启用和使用都非常简单, 和Key-auth的插件使用方式基本一样, 需要以下基本,
1: 启用一个插件(Service or Route)
2: 创建一个Consumer

想了解更多关于Kong网关的请移步
>>>>> 企业级API网关Kong

    原文作者:阅历笔记
    原文地址: https://segmentfault.com/a/1190000020022450
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞