ACL 인증 - Kong 플러그인 돌리기
1. 서비스에 플러그인 활성화
$ curl -X POST http://kong:8001/services/{service}/plugins \
--data "name=acl" \
--data "config.whitelist=group1, group2" \
--data "config.hide_groups_header=true"
2. 라우팅에서 플러그인 활성화
$ curl -X POST http://kong:8001/routes/{route_id}/plugins \
--data "name=acl" \
--data "config.whitelist=group1, group2" \
--data "config.hide_groups_header=true"
3. API에서 플러그인 활성화
$ curl -X POST http://kong:8001/apis/{api}/plugins \
--data "name=acl" \
--data "config.whitelist=group1, group2" \
--data "config.hide_groups_header=true"
모든 플러그인 사용 가능http://kong:8001/plugins/공통으로 구성됩니다.이것은 모든 서비스, 루트, 소비자와 무관한 플러그인으로 '공공적' 이며, 모든 요청에서 실행될 것입니다.다음은 acl 매개변수 목록입니다.
형식 매개 변수
기본값
묘사
service_id
서비스 ID
route_id
라우팅 ID
enabled
true
사용 가능한지 여부.
api_id
API ID
config.whitelist
semi-optional 화이트 리스트, 쉼표로 구분된 임의의 그룹 이름 목록
config.blacklist
semi-optional 블랙리스트, 쉼표로 구분된 임의의 그룹 이름 목록
config.hide_groups_header
optional false
태그 ("true") 를 사용하면
X-Consumer-Groups
헤더를 상위 서비스로 보내는 요청을 방지할 수 있습니다.ACL 인증 플러그인 사용
1. 관련 소비자
$ curl -X POST http://kong:8001/consumers/{consumer}/acls \
--data "group=group1"
2. 상위 헤더가 검증을 통과하면 그룹
X-Consumer-Groups
에 그룹을 추가하여 소비자와 관련된 그룹을 식별할 수 있습니다.3. ACL 목록 조회
$ curl -X GET http://kong:8001/acls
4. ACL과 관련된 사용자 검색
curl -X GET http://kong:8001/acls/{id}/consumer
{
"created_at":1507936639000,
"username":"foo",
"id":"c0d92ba9-8306-482a-b60d-0cfdd2f0e880"
}
셔틀버스: 오픈 소스 API 게이트웨이 시스템(Kong 튜토리얼)에서 마스터로 시작
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.