API网关 - 认证 ; 原理概述与具体实践样例

已于 2024-10-31 11:59:28 修改
阅读量1.2k 收藏 20
点赞数 26
文章标签: 安全 c# 开发语言
于 2024-10-31 11:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xingxuechao/article/details/143389289
版权

目录

​编辑

API网关安全性认证的重要作用

API网关常见认证方式解析:

那安全认证是怎么做的 ?

        以JWT为例方式解析网关认证的核心机制

Higress简单介绍:基于Istio与Envoy的多功能云原生API网关

Higress 做 JWT认证的配置方法详解

JWT认证的详细配置方式

1. Higress server 的全局配置

2. 消费者配置

3. 特定路由或域名的配置

4. 发布JWT令牌

几个关键概念说明

Higress单机版简易部署指南

API网关安全性认证的重要作用

为了保护您对外提供服务的 API,避免恶意访问、未授权访问、应用漏洞、黑客攻击等导致的数据损失和资产损失,API网关的认证是十分必要的。基于token的身份验证机制,如JWT(Json Web Token),在这一过程中扮演了关键角色。

API网关常见认证方式解析:

API密钥认证:适合轻量级安全需求场景,易于实现和管理,但安全性较低,易被窃取。适用于内部系统或低敏感数据接口。

OAuth 2.0 : 适用于需要第三方授权访问的场景,提供细粒度权限控制,增强用户隐私保护,但流程较复杂,可能增加开发成本。

JWT(JSON Web Token):适合跨域、分布式环境下的单点登录,携带信息丰富,减轻服务器负担,但需注意令牌过期与刷新机制设计,比较常用的认证方式之一。

OpenID Connect : 基于OAuth 2.0之上添加了身份验证层,特别适合Web应用的身份验证,简化登录流程,提高用户体验,但依赖于可靠的身份提供商。

HMAC认证 : 通过共享密钥生成消息验证码来验证请求合法性,适用于确保数据完整性与来源真实性,但要求双方严格保密共享密钥。

那安全认证是怎么做的 ?

以下是基于 JWT 的网关认证流程的详细步骤:

  1. 客户端发起认证请求
    • 客户端(如浏览器或移动应用)向 API 网关发送一个认证请求,通常包含用户的用户名和密码。请求可能通过 POST 方法发送到特定的认证端点。
  1. 网关转发请求到后端服务
    • 网关接收到认证请求后,直接将请求转发给后端的身份验证服务。这个过程是透明的,客户端并不知道请求被转发了。
  1. 后端服务进行验证并生成 token
    • 后端服务读取请求中的用户名和密码,进行身份验证。如果验证成功,后端服务会使用私钥生成一个 JWT token。
    • 生成的 JWT 包含以下部分:
      • Header:定义了令牌的类型(JWT)和签名算法(例如 HS256)。
      • Payload:包含了用户信息(如用户名、角色等)和其他声明(如过期时间 exp 和颁发时间 iat)。
      • Signature:对 Header 和 Payload 进行签名,确保数据未被篡改。
  1. 网关返回 token 给客户端
    • 后端服务将生成的 JWT token 返回给网关。
    • 网关将该 token 作为响应
最低0.47元/天 解锁文章
微服务网关认证管理;原理实践
xingxuechao的专栏
10-31 1717
API安全认证网关的最重要能力 API 网关为了保护对外提供的API,避免诸如恶意访问、未授权访问、应用漏洞及黑客攻击等导致的数据和资产损失,采用API网关认证机制显得十分必要。 这种认证机制通过基于token的身份验证来实现,它允许应用程序在不保留用户认证信息或会话信息的情况下识别请求者的身份,从而判断所请求的资源是否可以返回给请求者。
ak sk认证java demo_AK-SK鉴权
weixin_29765215的博客
03-03 4578
插件名称类别名称描述属性服务插件AK/SK 鉴权gw-ak_sk_auth用户鉴权功能描述配置自己的AK/SK,或是使用网关自动生成的AK/SK,完成认证。客户端涉及的AK/SK签名以及请求发送的流程概述如下:(1)构造规范请求。将待发送的请求内容按照API网关后台约定的规则组装,确保客户端签名、API网关后台认证时使用的请求内容一致。(2)使用规范请求和其他信息创建待签字符串。(3)使用AK/...
API网关 - JWT认证原理概述具体实践
xingxuechao的专栏
11-01 1839
API网关主要提供的能力,就是协议转换,安全,限流等能力。 本文主要是分享如何基于API网关实现 JWT 认证 。 包含了JWT认证的流程,原理具体的配置
NginxAPI网关的强强联合:构建坚不可摧的安全认证防线
最新发布
墨夶的博客
03-10 1685
在当今数字化转型加速的时代,API(应用程序编程接口)已经成为连接不同系统和服务的核心桥梁。然而,随着API使用量的激增,如何确保其安全性成为了每个开发者和企业必须面对的重大挑战。作为全球领先的Web服务器之一,Nginx不仅以其卓越的性能闻名,更是在安全防护方面提供了丰富的功能选项。今天,我们将深入探讨如何利用Nginx作为API网关,实施强有力的安全策略和认证机制,为您的应用保驾护航。
API网关介绍
yrmao9893的博客
05-22 3051
什么是API网关?             下面我将用一张图来清晰说明             外加上一个通俗易懂的子:       比如你建设银行存有一笔钱,有一天你要把这笔钱取出来,你走到银行柜台,你对柜台的处理员说,我要取钱,OK这时候处理员,就会叫你出示银行卡,OK管理员开始拿着这张银行卡,开始你的身份验证,这时候他会叫你输入这张银行卡的密码,OK如果你密码输入正确,处理员会帮
网关接入认证详解
芊言凝语
12-30 889
网关是连接两个不同网络的设备,如连接企业内部网络和外部互联网的设备。接入认证就是在用户或设备尝试通过网关访问其他网络时,对其身份进行验证的过程。网关接入认证是网络安全中的一个重要环节,用于控制用户或设备对网络的访问权限。
API接口的安全设计验证:ticket,签名,时间戳
VIP129370的博客
04-14 1260
前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同的方法生成sign进行检查是否被篡改。
API 签名认证_api签名认证
2401_86951318的博客
09-11 522
客户端准备请求:客户端构建API请求,并收集所有必要的参数,如请求方法、URL、时间戳、身份凭证等。参数排序:将请求参数按照一定的规则进行排序,通常是按参数名称的字母顺序进行排序。生成待签名字符串:将排序后的参数按照一定的格式拼接成一个待签名的字符串。添加密钥:将密钥(一般是客户端的私钥)加入待签名字符串中。计算签名:使用特定的加密算法(如HMAC-SHA1、HMAC-SHA256等)对待签名字符串进行加密,生成签名。发送请求:将生成的签名添加到API请求中的特定位置(如请求头或请求参数)。
微服务API网关整合:Java MicroProfileKong的无缝对接
微服务架构API网关概述 微服务架构已成为现代软件开发的主流模式,它通过将应用拆分为多个小服务,每个服务负责单一功能,从而实现业务敏捷性、可扩展性以及系统的松耦合。API网关作为微服务架构的重要组成部分...
深入理解xmta-jk4:架构原理最佳实践的10个关键点
[深入理解xmta-jk4:架构原理最佳实践的10个关键点](https://img-blog.csdnimg.cn/img_convert/ec65c7760cb8fc94cb47819fa9145e73.png) # 摘要 本文深入探讨了xmta-jk4架构的原理,详细解析了其核心组件及其功能...
API管理的艺术:小鹏汽车中台的策略最佳实践
接着,文章深入分析API管理的最佳实践,涵盖设计原则、生命周期管理、安全管理,并提供了小鹏汽车API管理的实践。最后,展望API管理的未来趋势,包括工具发展、业务敏捷性整合以及API经济对可持续发展的影响。...
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
学习笔记(Higress)
liqinshe的博客
05-18 981
Higress学习笔记
阿里开源的微服务API网关-Higress 功能介绍快速体验
xingxuechao的专栏
10-24 2961
阿里开源微服务API网关Higress是阿里巴巴多年实战经验的产品,完全免费且开源。该网关结合了流量网关、微服务网关安全网关的功能,支持多种协议和服务发现机制。通过配置,Higress可快速接入Spring Cloud Alibaba的各种组件,如Dubbo和Nacos,帮助用户简化复杂网络架构、提高系统安全稳定性。Higress在性能、易用性和扩展性方面得到了充分验证,是值得信赖的解决方案,尤其适用于需要协议转换、安全隔离和流量控制的场景。阿里开源微服务API网关Higress提供智能流量分配
API网关设计(一)之Token多平台身份认证方案
Al1en的博客
03-17 6456
API网关设计(一)之Token多平台身份认证方案 随着4g的发展现如今早已不是当年的web登陆单一模式,而不久5g的到来又会带来无人车等其他设备的接入。所以为了应对将来的时代的变化,一个好的多平台认证登陆方案是切实所需。 概述 今天咱们面对移动互联网的发展,系统一般是多个客户端对应一个服务端。 客户端统一通过F5或者Nginx代理转发到API网关,最后发送到服务API。 如下图架构图所示 ...
谈谈微服务中的 API 网关API Gateway)
weixin_34380948的博客
12-07 1751
前言 又是很久没写博客了,最近一段时间换了新工作,比较忙,所以没有抽出来太多的时间写给关注我的粉丝写一些干货了,就有人问我怎么最近没有更新博客了,在这里给大家抱歉。 那么,在本篇文章中,我们就一起来探讨一下 API 网关在整个微服务分布式架构中的一个作用。 背景 我们知道在微服务架构风格中,一个大应用被拆分成为了多个小的服务系统提供出来,这些小的系统他们可以自成体系,也就是说这些小系统可以拥有自己...
微服务认证鉴权-API网关
WeiJiaXiaoBao的专栏
08-10 985
网关认证授权,用户token和渠道token
几种API调用认证方案浅析
热门推荐
qq_22606825的博客
06-12 1万+
原文地址:https://www.cnblogs.com/Sinte-Beuve/p/7822856.html1. 类似HTTP Basic Authentication随意在网上搜索公共API服务,比如下图中的百度基站查询的接口。这种接口一般付费之后会获取到一个apikey,通过apikey进行请求。和HTTP Basic Authentication类似,需要把apikey这个字段写入HTTP...
API认证方法一览
weixin_30302609的博客
09-18 782
Open api authentication Amazon DigitalOcean Webchat Weibo QQ Amazon Web Services HMAC Hash Message Authentication Code 核心思路 【Client】以某种次序组合数据 【Client】使用private key加密组合数据生成HMAC 【Client】将数据发送至Serve...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值