ACL 인증 - Kong 플러그인 돌리기

2012 단어
ACL 저작권 설정 플러그인 켜기
1. 서비스에 플러그인 활성화
$ curl -X POST http://kong:8001/services/{service}/plugins \
    --data "name=acl"  \
    --data "config.whitelist=group1, group2" \
    --data "config.hide_groups_header=true"

2. 라우팅에서 플러그인 활성화
$ curl -X POST http://kong:8001/routes/{route_id}/plugins \
    --data "name=acl"  \
    --data "config.whitelist=group1, group2" \
    --data "config.hide_groups_header=true"

3. API에서 플러그인 활성화
$ curl -X POST http://kong:8001/apis/{api}/plugins \
    --data "name=acl"  \
    --data "config.whitelist=group1, group2" \
    --data "config.hide_groups_header=true"

모든 플러그인 사용 가능http://kong:8001/plugins/공통으로 구성됩니다.이것은 모든 서비스, 루트, 소비자와 무관한 플러그인으로 '공공적' 이며, 모든 요청에서 실행될 것입니다.다음은 acl 매개변수 목록입니다.
형식 매개 변수
기본값
묘사service_id
서비스 IDroute_id
라우팅 IDenabled true
사용 가능한지 여부.api_id
API ID config.whitelist semi-optional
화이트 리스트, 쉼표로 구분된 임의의 그룹 이름 목록config.blacklist semi-optional
블랙리스트, 쉼표로 구분된 임의의 그룹 이름 목록config.hide_groups_header optional
false
태그 ("true") 를 사용하면 X-Consumer-Groups 헤더를 상위 서비스로 보내는 요청을 방지할 수 있습니다.
ACL 인증 플러그인 사용
1. 관련 소비자
$ curl -X POST http://kong:8001/consumers/{consumer}/acls \
    --data "group=group1"

2. 상위 헤더가 검증을 통과하면 그룹 X-Consumer-Groups에 그룹을 추가하여 소비자와 관련된 그룹을 식별할 수 있습니다.
3. ACL 목록 조회
$ curl -X GET http://kong:8001/acls

4. ACL과 관련된 사용자 검색
curl -X GET http://kong:8001/acls/{id}/consumer

{
   "created_at":1507936639000,
   "username":"foo",
   "id":"c0d92ba9-8306-482a-b60d-0cfdd2f0e880"
}

셔틀버스: 오픈 소스 API 게이트웨이 시스템(Kong 튜토리얼)에서 마스터로 시작

좋은 웹페이지 즐겨찾기