您也可以通过 Apache APISIX 官网下载 Apache APISIX Release 源码包。Apache APISIX 官网也提供了 Apache APISIX、APISIX Dashboard 和 APISIX Ingress Controller 的源码包,详情请参考 Apache APISIX 官网-下载页 (https://apisix.apache.org/zh/downloads)。 3. ...
中级:进阶玩法 进阶模式下,是使用 Apache APISIX 与 OpenID-Connect 插件进行对接第三方认证服务。OpenID-Connect 是一种认证机制,可以采用该认证机制对接用户的用户管理系统或者用户管理服务,例如国内的 Authing 和腾讯云,国外的 Okta 和 Auth0 等。 具体操作步骤如下,这里使用 Okta 云服务举例: 1. 创建 OpenID-Con...
apisix start 创建路由并配置 OpenID Connect 插件。 OpenID Connect 配置列表如下: 以下代码示例通过 Apache APISIX Admin API 进行创建路由,设置路由的上游为 httpbin.org。httpbin.org 是一个简单的用于接收请求和响应请求的后端服务,下文将使用 httpbin.org 的 get 页面,参考 http bin get (http://httpbin.org/...
步骤一:创建 OpenID-Connect 应用 在Okta 控制台页面创建一个支持 OpenID-Connect 的应用。 步骤二:创建路由,配置 OpenID-Connect 插件 创建路由,配置访问的上游地址为 httpbin.org,同时开启 openid-connect 插件,将 Okta 应用的配置填写到 openid-connect 插件中。 步骤三:用户访问时,会跳转至登录页面。登录完成后,...
如上图是一张 APISIX-Dashboard 的界面截图,可以看到路由、Consumer 等数据信息。这里的 Consumer 可以理解为一个应用方,比如可以为应用专门去创建一个 Consumer 并配置相关的认证插件,例如 JWT、Basic-Auth 等插件。当有新的服务出现时,我们需要再创建一个 Consumer,然后将这部分配置信息给配置到第二个应用服务上。
如上图是一张 APISIX-Dashboard 的界面截图,可以看到路由、Consumer 等数据信息。这里的 Consumer 可以理解为一个应用方,比如可以为应用专门去创建一个 Consumer 并配置相关的认证插件,例如 JWT、Basic-Auth 等插件。当有新的服务出现时,我们需要再创建一个 Consumer,然后将这部分配置信息给配置到第二个应用服务上。
n 运维友好:APISIX 支持与以下工具和平台集成:HashiCorp Vault、Zipkin、Apache SkyWalking、Consul、Nacos、Eureka。通过APISIX Dashboard,运维人员可以通过友好且直观的UI配置 APISIX。 n 多语言插件支持:APISIX 支持多种开发语言进行插件开发,开发人员可以选择擅长语言的SDK开发自定义插件。
直接更新上面的资源即可开启 basic auth 认证了,在 Dashboard 上也可以看到创建了一个 Consumer: consumer 然后我们可以进行如下的测试来进行验证: 复制 #缺少Authorizationheader➜curl-ihttp://ops.youdianzhishi.com/nexus/HTTP/1.1401UnauthorizedDate:Tue,28Mar202308:12:01GMTContent-Type:text/plain;charset=utf...
如上所说,APISIX管理后台运行在9000端口,访问地址http://HOST:9000/即可访问APISIX的Dashboard页面,默认管理账户:amdin/admin。 核心概念 Upstream Upstream也称为上游,上游是对虚拟主机的抽象,即应用层服务或节点的抽象。 上游的作用是按照配置规则对服务节点进行负载均衡,它的地址信息可以直接配置到路由或服务上。当多...
访问http://127.0.0.1:9080/get,因为开启了 OpenID Connect 插件,所以页面被重定向到 Okta 登录页面。 输入用户在 Okta 注册的账号密码,单击“Sign in”,登录 Okta 账户。 登录成功之后,能成功访问到 httpbin.org 中的 get 页面。该 httpbin.org/get 页面将返回请求的数据如下: ...