1.发布API
POST http://10.74.216.110:8001/apis
{
"name":"xxx_share", //API名称
"request_path":"/share", //rest请求路径
"strip_request_path": true, //true:不将request_path添加到upstream_url后面
"preserve_host": true, //阻止对主机的请求跳转
"upstream_url": http://share.xxx.com.cn //API的访问url
}
2.设置可访问API的acl白名用户或者分组
POST http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"acl",//acl插件名
"config": {
"whitelist": "xxx_share"//用户所在的分组名
}
}
3.设置api的Key Authentication插件
http://10.74.216.110:8001/apis/xxx_share/plugins
{
"name":"key-auth",//key-auth插件名
"config": {
"key_names": "apikey" //访问名称
}
}
4.创建消费者
POST http://10.74.216.110:8001/consumers/
{
"username":"xxx001", //唯一
"custom_id":"xxxrxxxx" //可选(唯一)
}
5.设置用户apikey值
http://10.74.216.110:8001/consumers/xxxcd001/key-auth
{
"key":"c223c70a-f353-49e8-901c-388becf7e085" //不填写的话,会自动生成。
}
6.将消费者加入API分组,用户可以访问该API黑白名单分组
POST http://10.74.216.110:8001/consumers/xxx001/acls
{
"group":"xxx_share" //使用API名称作为分组名,方便后续设置
}
Kong对用户访问api鉴权
猜你喜欢
转载自linruby12.iteye.com/blog/2363793
今日推荐
周排行