在上篇文章API网关:开源 API 网关-访问策略(一) 中,我们简单演示了如何在IP维度中对请求路径设置黑白名单,以此来限制客户端请求的权限和范围。
此外,Apinto网关为客户端提供了一种统一的、基于访问密钥的认证机制,让客户端可以根据权限定制专属的访问策略,以满足其对服务和API的访问需求,有效地控制访问权限。如下图:
假设我们现在需要满足以下需求:只允许携带指定Authorization 请求头中访问特定的API。为了实现这个目标,我们可以选择筛选流量,指定目标API,然后在生效范围中选择应用
应用鉴权信息配置。若您需要了解具体步骤,请点击查看相关说明。
筛选流量选择一个名为百度的API,它的请求路径为/baidu,生效范围选择一个名为test的应用,它的鉴权信息为ApiKey,ApiKey值为123456
通过测试结果,我们可以看到,当请求带不带Authorization或Authorization值不是123456时,会返回403拒绝访问状态码
Apinto是一款高性能、可扩展、易维护的API网关。
Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简单、易于维护,支持集群与动态扩容,企业级开箱即用。Apinto除了提供丰富的网关插件外,还将提供监控告警、用户角色等企业插件,同时支持自定义网关插件和可扩展企业插件,满足我们企业的定制化需求。
Apinto支持代理外部流量,转发给内部服务,也支持内部服务之间的通信代理,为了支持Apinto团队提供更好的开源体验,记得fork一下噢。
开源地址:https://github.com/eolinker/apinto