- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试弄清楚如何在 k8s 上使用 Ambassador 创建一个简单的 API key 保护代理,但似乎找不到任何相关文档。
具体来说,我只是想对其进行设置,以便它可以接受带有 API-KEY header 的请求,对其进行身份验证,如果 API-KEY 对某些客户端有效,则将其传递到我的后端。
最佳答案
我建议您执行以下操作:
创建身份验证应用程序:对于每个 protected 端点,此应用程序将负责验证 Api key 。
配置 Ambassador 以将请求重定向到此服务:您只需注释您的身份验证应用程序服务定义。示例:
---
apiVersion: v1
kind: Service
metadata:
name: auth-app
annotations:
getambassador.io/config: |
---
apiVersion: ambassador/v1
kind: AuthService
name: authentication
auth_service: "auth-app:8080"
allowed_request_headers:
- "API-KEY"
spec:
type: ClusterIP
selector:
app: auth-app
ports:
- port: 8080
name: auth-app
targetPort: auth-app
apiVersion: ambassador/v1
kind: Mapping
name: myapp-mapping
prefix: /myapp/
service: myapp:8000
然后您需要在auth-app 中有一个端点“/myapp/”。您将在那里阅读您的 API-KEY header 。如果 key 有效,则返回 HTTP 200 (OK)。然后,Ambassador 会将原始消息发送到 myapp。如果 auth-app 返回除 HTTP 200 之外的任何其他内容,Ambassador 会将该响应返回给客户端。
apiVersion: ambassador/v1
kind: Mapping
name: login-mapping
prefix: /login/
service: login-app:8080
bypass_auth: true
Check this如果您想了解更多关于 Ambassador 中的身份验证
编辑:According to this answer如果您使用 header Authorization: Bearer {base64-API-KEY}
是一个很好的做法。在 Ambassador 中,默认情况下允许使用 Authorization header ,因此您无需在 allowed_request_headers 字段中传递它。
关于authentication - 大使的 API key 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55677767/
我是一名优秀的程序员,十分优秀!