Добавляем key auth для нашего API в kong
Тут мы создали свой API. Обращения к нему мы можем закрыть авторизацией BASIC , KEY , OAUTH , HMAC. В этой статье рассматриваем KEY AUTH.
1. Добавляем к созданному API плагин KEY AUTH
curl -X POST http://localhost:8001/apis/myapi/plugins --data "name=key-auth" --data "config.hide_credentials=true"
2. Проверяем, что плагин есть в списке плагинов к нашему API:
curl http://localhost:8001/apis/myapi/plugins
3. Создаем пользователя kong ( Consumer ) :
curl -d "username=user1" http://localhost:8001/consumers/
4. Создаем для пользователя kong ключ ( в ответе на команду будет key: ) :
curl -X POST http://localhost:8001/consumers/user1/key-auth -d ''
5. Передаем дополнительный хидер в запросе API :
curl -i --url http://localhost:8000/ --header 'Host: tresnet.ru' --header "apikey: ad56e164e959478bbbfc8f3a4e8c0e23"