此次迁移到 APISIX 网关,为了减少客户端的改造工作,我们决定将 Kong 网关的 HMAC 鉴权插件移植到 APISIX,同时将 Kong 的 HMAC 认证作为后续 API 接口的统一鉴权方案。 插个题外话:在讨论 API 统一鉴权方案时,我们也在 APISIX 自带的 HMAC 鉴权和 Kong 网关的 HMAC 鉴权之间做了一些试用和对比,我们发现 APISIX 的...
{"uris": ["/hello" ],"plugins": {"hmac-auth": {"disable": false },"limit-count-by-client": {"default_count": 1000,"default_time_window": 60,"key": "consumer_name","map": {"consumer_A": {"count": 1000,"time_window": 60 },"consumer_B": {"count": 500,"time_window":...
基础认证插件比如 Key-Auth、Basic-Auth,他们是通过账号密码的方式进行认证。 复杂一些的认证插件如 Hmac-Auth、JWT-Auth。如 Hmac-Auth 通过对请求信息做一些加密,生成一个签名。当 API 调用方将这个签名携带到 Apache APISIX 的网关 Apache APISIX 会以相同的算法计算签名,只有当签名方和应用调用方认证相同时才予...
然后consumer将其密钥添加到请求标头以验证其请求 hmac-auth 一个需要使用的身份验证插件consumer。将 HMAC 身份验证添加到 aservice或route jwt-auth 一个需要使用的身份验证插件consumer。将 JWT 身份验证添加到service或route 然后consumer将其密钥添加到查询字符串参数、请求标头或cookie验证其请求 key-auth 一个身份...
HMAC:将HMAC authentication添加到Route或者Service,该插件需要和Consumer一起使用,API的使用者必须将密匙添加到请求头中以验证其请求。 Casbin:authz-casbin插件是一个基于Lua Casbin的访问控制插件,该插件支持各种access control models的强大授权场景。 LDAP:ldap-auth插件可用于给路由或服务添加LDAP身份认证,该插件使用...
目前已在社区中贡献了 8 个 PR,帮忙完善和修复了一些生态插件相关的问题。比如完善 batch_request 支持自定义 uri、为 hmac-auth 插件提供请求 body 校验等功能。希望在后续的实践过程中,我们可以更全面地使用和发挥 APISIX 的特性,更加积极地探索 APISIX 的使用场景。期待未来有更多的共建功能上线。
# - example-plugin -fault-injection -grpc-transcode -hmac-auth -http-logger -ip-restriction -jwt-auth -kafka-logger -key-auth -limit-conn -limit-count -limit-req # - log-rotate # - node-status -openid-connect -prometheus -proxy-cache...
复杂一些的认证插件如 Hmac-Auth、JWT-Auth,如 Hmac-Auth 通过对请求信息做一些加密,生成一个签名,当 API 调用方将这个签名携带到 Apache APISIX,Apache APISIX 会以相同的算法计算签名,只有当签名方和应用调用方认证相同时才予以通过。其他则是一些通用认证协议和联合第三方组件进行合作的认证协议,例如 OpenID-...
hmac-auth 一个需要使用的身份验证插件consumer。将 HMAC 身份验证添加到 aservice或route jwt-auth 一个需要使用的身份验证插件consumer。将 JWT 身份验证添加到service或route 然后consumer将其密钥添加到查询字符串参数、请求标头或cookie验证其请求 key-auth 一个身份验证插件,它应该consumer一起工作 将密钥身份...
当然在这个过程中,我们也在积极回馈社区。目前已在社区中贡献了 8 个 PR,帮忙完善和修复了一些生态插件相关的问题。比如完善batch_request支持自定义 uri、为hmac-auth插件提供请求 body 校验等功能。 希望在后续的实践过程中,我们可以更全面地使用和发挥 APISIX 的特性,更加积极地探索 APISIX 的使用场景。期待未来有...