跳到主要内容

凭证

本文档将介绍 APISIX 中凭证(Credentials)的基本概念,以及它如何与消费者配合用于多种身份验证插件。

在文档末尾探索其他资源,以获取有关相关主题的更多信息。

概述

在 APISIX 中,凭证(Credential)对象是用于存储与消费者关联的身份验证配置的实体。一个消费者可以关联一个或多个来自指定身份验证插件列表的凭证,包括 key-authbasic-authjwt-authhmac-auth。凭证的解耦有助于凭证复用和轮换,并增强安全性。在检查消费者时,你不会看到凭证详细信息。

下图说明了凭证的示例,使用两个启用了不同类型身份验证的路由,以及一个消费者,其身份验证详细信息配置在凭证中。只有拥有有效凭证的请求才会被验证并允许访问上游资源:

credentials diagram

请注意,当消费者成功通过身份验证时,APISIX 会在将请求代理到上游服务之前向请求添加额外的标头,例如消费者用户名和标识符。上游服务将能够区分消费者并根据需要实施其他逻辑。

其他资源