身份认证
出于安全原因,API7 企业版支持消费者访问内部资源(API)之前对其进行身份验证和授权。API7 企业版具有灵活的插件扩展系统以及许多用于用户身份验证和授权的插件。
- Key Authentication
- Basic Authentication
- JSON Web Token (JWT) Authentication
- Keycloak
- Casdoor
- Wolf RBAC
- OpenID Connect
- Central Authentication Service (CAS)
- HMAC
- Casbin
- LDAP
- Open Policy Agent (OPA)
- Forward Authentication
其中,密钥认证(Key Authentcation, 简称 key-auth)是一种相对简单但广泛使用的认证方法。理想情况下,它的工作原理如下:
- 在路由中通过启用 key-auth 插件添加一个认证密钥机制。
- API 消费者在发送请求时,将密钥添加到查询字符串或请求头中以进行认证。
请注意,每个路由只能使用一种认证机制。不要在单个路由上启用多个认证插件,也不推荐将认证插件作为全局规则启用。