跳到主要内容
版本:3.2.9.5

开启 API 身份认证

前提条件

  1. 获取一个具有超级管理员API 提供者 角色的用户账户。
  2. 发布一个服务,其中会包含至少一个 API。

为单个服务设置密钥认证

如果要为单个服务的所有现有和未来路由启用密钥认证,请在服务级别启用 key-auth 插件。这样就禁止在路由级别启用其他认证插件。

由于插件配置不属于运行时配置,因此应在服务模板中进行修改,然后将新版本发布到网关组。

  1. 从左侧导航栏中选择服务,然后选择 Swagger Petstore
  2. 从左侧导航栏中选择插件
  3. 插件字段中,搜索 key-auth 插件。
  4. 单击加号图标 (+),弹出对话框。
  5. 单击启用
  6. 从左侧导航栏中选择服务,然后选择 Swagger Petstore 服务并单击发布新版本
  7. 在弹出的对话框中,选择测试网关组,然后单击下一步
  8. 新版本字段中,输入 1.0.1
  9. 确认服务信息,然后单击发布

为单个路由设置密钥认证

如果要为单个路由启用密钥认证,请尝试在路由级别启用 key-auth 插件。

由于插件配置不属于运行时配置,因此应在服务模板中进行修改,然后将新版本发布到网关组。

  1. 从左侧导航栏中选择服务,然后选择 Swagger Petstore
  2. 从左侧导航栏中选择 Routes,然后选择 getPetById
  3. 插件字段中,搜索 key-auth 插件。
  4. 单击加号图标 (+),弹出对话框。
  5. 单击启用
  6. 从左侧导航栏中选择服务,然后选择 Swagger Petstore 服务并单击发布新版本
  7. 在弹出的对话框中,选择测试网关组,然后单击下一步
  8. 新版本字段中,输入 1.0.1
  9. 确认服务信息,然后单击发布

验证

要验证 API 身份认证的效果,需要创建一个消费者,并在消费者中也启用身份认证,并配置相应的访问凭证。

添加消费者

  1. 从左侧导航栏中选择消费者,然后单击新增消费者

  2. 新增消费者对话框中,执行以下操作:

    • 网关组字段中,选择测试网关组
    • 名称字段中,输入 Alice

  3. 单击新增

为消费者启用密钥认证

  1. 从左侧导航栏中选择消费者,然后选择 Alice

  2. 插件字段中,搜索 key-auth 插件。

  3. 单击加号图标 (+),弹出对话框。

  4. 应用以下配置:

    {
      "key": "secret-key"
    }

  5. 单击启用

未使用密钥发送请求

curl -i "http://127.0.0.1:9080/pet/1"

你应该看到以下输出:

HTTP/1.1 401 Unauthorized
Date: Fri, 01 Sep 2023 03:06:51 GMT
Content-Type: text/plain; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Server: APISIX/dev

{"message":"Missing API key found in request"}

使用错误的密钥发送请求

curl -i "http://127.0.0.1:9080/pet/1" -H "apikey: wrongkey"

你应该看到以下输出:

HTTP/1.1 401 Unauthorized
Date: Fri, 01 Sep 2023 03:08:00 GMT
Content-Type: text/plain; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Server: APISIX/dev

{"message":"Invalid API key in request"}

使用正确的密钥发送请求

curl -i "http://127.0.0.1:9080/pet/1" -H "apikey: secret-key"

你应该看到以下输出:

HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Content-Length: 323
Connection: keep-alive
Date: Fri, 01 Sep 2023 03:09:22 GMT
x-srv-trace: v=1;t=ada7cefb43c4848d
x-srv-span: v=1;s=4221c976c3e1b0fe
Access-Control-Allow-Origin: *
X-RateLimit-Limit: 120
X-RateLimit-Remaining: 119
X-RateLimit-Reset: 1693537822
ETag: W/"143-JIrwO+Sx1/7FTTpJ2ljwAfgaRCY"
Vary: Accept-Encoding
Server: APISIX/dev

{
  "name": "Dog",
  "photoUrls": [
    "https://example.com/dog-1.jpg",
    "https://example.com/dog-2.jpg"
  ],
  "id": 1,
  "category": {
    "id": 1,
    "name": "pets"
  },
  "tags": [
    {
      "id": 1,
      "name": "friendly"
    },
    {
      "id": 2,
      "name": "smart"
    }
  ],
  "status": "available"
}