Guía del usuario de API Gateway Kong (4): configuración del complemento AUTH

Para mejorar la seguridad del sistema, es muy urgente y necesario introducir la función de autenticación. Dado que la autenticación es una función universal, no es necesario implementarla por separado para cada sistema, lo que provocará la duplicación del trabajo. Entonces configuramos el complemento de autenticación durante el reenvío de agujeros.

El sitio web oficial de Kong proporciona muchos complementos de autenticación, incluidos 17. Seleccionamos tres complementos adecuados para comparar:

Consulte las reglas del protocolo API de las plataformas abiertas Taobao y Zhongtong, y también utilice un método de autenticación de firma similar a HMAC para lograr la función antimanipulación. Por lo tanto, decidimos utilizar el complemento hmac-auth para proporcionar funcionalidad de autenticación.

Debido a que no estamos seguros de que todos los servicios deban admitir la autenticación en el futuro, no podemos configurar este complemento de autenticación como un complemento global por el momento. Por lo tanto, nuestros pasos para configurar el complemento son:

Aunque el complemento ha entrado en vigencia, no se puede usar de manera efectiva sin los certificados relevantes, por lo tanto, agregue consumidores y certificados en este momento. Los pasos aquí son relativamente simples.

Conexión serie