本文介绍了如何通过Authing的身份管理服务和APISIXAPI网关实现API的访问控制。首先,Authing是一个全场景身份云产品,提供认证和访问管理服务,而APISIX是一个高性能的API网关,支持插件和动态配置。通过将两者结合,可以创建统一的API权限网关,实现用户认证后的权限区分和访问控制。文章提供了详细步骤,包括环境搭建、API管理、路由配置和访问测试,为后续的插件开发和高可用部署奠定了基础。
当开发者在构建网站、移动设备或物联网应用程序时,可能需要使用 API 网关来处理接口流量。而在实际业务场景中,除去少部分允许匿名者访问的 API 外,API 提供者通常会对 API 使用者进行权限管控,只允许符合访问要求的使用者访问该 API。其次,权限管控涉及到权限策略,对于不同条件且均符合访问要求的使用者做权限区分。本文将带你快速创建使用 Authing 结合 APISIX 实现统一可配置 API 权限网关。
本文将使用连载形式,后续还会更新《Authing 结合 APISIX 实现统一可配置 API 权限网关(插件开发版)》《Authing 结合 APISIX 实现统一可配置 API 权限网关(高可用部署)》。
01 关于 Authing
Authing 是国内首款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。以「API First」作为产品基石,把身份领域所有常用功能都进行了模块化的封装,通过全场景编程语言 SDK 将所有能力 API 化提供给开发者。同时,用户可以灵活的使用 Authing 开放的 RESTful APIs 进行功能拓展,满足不同企业不同业务场景下的身份和权限管理需求。
02 关于 APISIX
Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 不仅支持插件动态变更和热插拔,而且拥有众多实用的插件。Apache APISIX 的 OpenID Connect 插件支持 OpenID Connect 协议,用户可以使用该插件让 Apache APISIX 对接 Authing 服务,作为集中式认证网关部署于企业中。
03 业务目标
通过 Authing 权限管理 + APISIX 实现 API 的访问控制。
案例:我们希望用户在 Authing 进行认证后访问到被授权的 API。 (https://console.authing.cn/api/v2/get_console_context)
04 如何实现
注意,本教程只用于与 APISIX 和 Authing 进行集成测试。后续我们将发布《Authing 结合 APISIX 实现统一可配置 API 权限网关(插件开发版)》。
4.1 业务架构
4.2 先决条件
需要自行提前安装,docker 和 docker-compose。
4.3 APISIX & Authing Plugin 基础环境搭建
-
下载编排文件
wget https://raw.githubusercontent.com/fehu-asia/authing-apisix-docker-compose/main/apisix-authing.tgz --no-check-certificate
-
cd 到压缩包所在目录执行如下命令
tar -zxvf apisix-authing.tgz -C / && cd /apisix && docker-compose -p docker-apisix up -d
到这里可以使用 docker ps 查看 apisix docker 进程启动状态, 随
最低0.47元/天 解锁文章
扫一扫
963
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
