参数
请参阅 插件通用配置 了解所有插件可用的配置选项。
凭证 (Credentials)
以下是可用于 凭证 (Credentials) 配置的插件属性。
username
string
required
消费者的唯一基本认证用户名。
password
string
required
消费者的基本认证密码。
密码在存储到 etcd 之前会使用 AES 进行加密。你也可以将其存储在环境变量中并使用
env://前缀引用,或者存储在密钥管理器(如 HashiCorp Vault 的 KV secrets engine)中并使用secret://前缀引用。更多信息请参见 Secrets。
路由或服务 (Routes or Services)
以下是可用于 路由 (Routes) 或 服务 (Services) 配置的插件属性。
hide_credentials
boolean
default:
false如果为 true,则不将授权请求 Header 传递给上游服务。
anonymous_consumer
realm
string
default:
basic因认证失败而返回
401 Unauthorized响应时,WWW-Authenticate响应 Header 中的 Realm。例如:如果
realm设置为basic-auth,401 响应将包含以下 Header:WWW-Authenticate: Basic realm="basic-auth"如果未配置
realm,401 响应将包含以下 Header:WWW-Authenticate: Basic realm="basic"
此参数在 API7 企业版 3.9.2 及更高版本,以及 Apache APISIX 3.15.0 及更高版本中可用。