Basic Auth

描述

  • 静态token校验
  • 可设置待校验的参数名称、参数位置、参数值
  • 多用于openApi中来源校验

如果需要了解其他鉴权,可点击对应文档链接:

配置说明

参数名值类型是否必填值可能性默认值说明
token_namestring参数名
positionstringheader、query、body参数位置
typestringbasic驱动类型
usersarray_object用户列表
users -> expireint64用户过期时间,时间戳格式,当值为0表示不过期
users -> patternobject用户信息
users -> pattern -> usernamestring用户名
users -> pattern -> passwordstring密码
users -> hide_credentialboolfalse转发时是否将鉴权信息隐藏。
users -> labelsobject (map[string]string)用户标签,当basic校验成功后,该标签会加入请求上下文中

配置示例

{
    "position": "header",
    "token_name": "authorization",
    "type": "basic",
    "users": [
       {
            "expire": 0,
            "hide_credential": false,
            "labels": {
                "user": "apinto1"
            },
            "pattern": {
                "password": "123456",
                "username": "apinto1"
            }
        },
        {
            "expire": 0,
            "hide_credential": false,
            "labels": {
                "user": "apinto2"
            },
            "pattern": {
                "password": "123456",
                "username": "apinto2"
            }
        },
        {
            "expire": 0,
            "hide_credential": false,
            "labels": {
                "user": "apinto3"
            },
            "pattern": {
                "password": "123456",
                "username": "apinto3"
            }
        }
    ]
}

上述配置定义了三个用户,分别是apinto1apinto2apinto3

positiontoken_name分别定义了basic鉴权检验的参数名及参数名称,即将校验请求header中的authorization参数,当basic鉴权检验通过,并会根据匹配到的用户信息,检查该用户是否过期,是否需要设置用户标签信息等。

Basic鉴权需要搭配应用使用,详情请点击应用