Kong的插件： Key Authentication

野性酷女 2024-04-17 17:19 54阅读 0赞

#### Key Authentication ####

这是一个授权的方式，服务端生成API Key, 客户端访问的时候带着这个Key就能访问，如果不带这个Key或者这个Key不存在了，访问就失败了。

#### kong 的Key Authentication ####

*  环境准备  
    你需要一个能正常运行的service和route，如果没有的话可以参考https://blog.csdn.net/u014686399/article/details/100084613，我的试验也是基于这个的
 *  启用插件

/services/2fc52878-1fe9-48ba-bc45-146da3822851/plugins POST 
    {
    	"name":"key-auth"
    }

>  *  2fc52878-1fe9-48ba-bc45-146da3822851 这是service的id

*  创建consumer

consumers  POST
    {
    	"username":"xjj_user_01",
    	"custom_id":"users_001"
    }

*  创建api-auth证书

/consumers/f4c713c0-6bf1-4079-83a0-135180d6ba53/key-auth POST

>  *  f4c713c0-6bf1-4079-83a0-135180d6ba53 这个是consumer的id
>  *  请求体是空的

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2ODYzOTk_size_16_color_FFFFFF_t_70]

*  测试访问, 让我们提供API Key  
    ![在这里插入图片描述][20190829112346761.png]
    
     *  提供API KEY

curl -i  http://172.16.0.92:31545/xjj_tv/main \
        -H 'apikey: U3FffwYrxdvEtNmevAmWMiXpZ3pQiwNv'

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2ODYzOTk_size_16_color_FFFFFF_t_70 1]

> apikey可以放在头里，也可以放在URL里的参数部分，放在头里不区分大小写，在参数部分里面区分大小写。当然可以放在请求体里，需要特殊设置插件，默认是不开启的

--------------------

> 先写到这里了，有问题进QQ群630300475

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2ODYzOTk_size_16_color_FFFFFF_t_70]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/17/4d10f147c2c141358622916586553944.png
[20190829112346761.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/17/594ff4b8310f43c7a31a60f8022c25df.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2ODYzOTk_size_16_color_FFFFFF_t_70 1]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/17/53375511f3044bfc97a57dcba49ed08e.png