在上篇文章API网关:开源 API 网关-访问策略(一) 中,我们简单演示了如何在IP维度中对请求路径设置黑白名单,以此来限制客户端请求的权限和范围。
此外,Apinto网关为客户端提供了一种统一的、基于访问密钥的认证机制,让客户端可以根据权限定制专属的访问策略,以满足其对服务和API的访问需求,有效地控制访问权限。如下图:
配置步骤
假设我们现在需要满足以下需求:只允许携带指定Authorization 请求头中访问特定的API。为了实现这个目标,我们可以选择筛选流量,指定目标API,然后在生效范围中选择应用
应用鉴权信息配置。若您需要了解具体步骤,请点击查看相关说明。
新建策略
筛选流量选择一个名为百度的API,它的请求路径为/baidu,生效范围选择一个名为test的应用,它的鉴权信息为ApiKey,ApiKey值为123456
发布策略
测试结果
通过测试结果,我们可以看到,当请求带不带Authorization或Authorization值不是123456时,会返回403拒绝访问状态码
总结
Apinto是一款高性能、可扩展、易维护的API网关。
