Basic Auth
描述
- 静态token校验
- 可设置待校验的参数名称、参数位置、参数值
- 多用于openApi中来源校验
如果需要了解其他鉴权,可点击对应文档链接:
配置说明
| 参数名 | 值类型 | 是否必填 | 值可能性 | 默认值 | 说明 |
|---|---|---|---|---|---|
| token_name | string | 是 | 参数名 | ||
| position | string | 是 | header、query、body | 参数位置 | |
| type | string | 是 | basic | 驱动类型 | |
| users | array_object | 是 | 用户列表 | ||
| users -> expire | int64 | 是 | 用户过期时间,时间戳格式,当值为0表示不过期 | ||
| users -> pattern | object | 是 | 用户信息 | ||
| users -> pattern -> username | string | 是 | 用户名 | ||
| users -> pattern -> password | string | 是 | 密码 | ||
| users -> hide_credential | bool | 否 | false | 转发时是否将鉴权信息隐藏。 | |
| users -> labels | object (map[string]string) | 否 | 用户标签,当basic校验成功后,该标签会加入请求上下文中 |
配置示例
{
"position": "header",
"token_name": "authorization",
"type": "basic",
"users": [
{
"expire": 0,
"hide_credential": false,
"labels": {
"user": "apinto1"
},
"pattern": {
"password": "123456",
"username": "apinto1"
}
},
{
"expire": 0,
"hide_credential": false,
"labels": {
"user": "apinto2"
},
"pattern": {
"password": "123456",
"username": "apinto2"
}
},
{
"expire": 0,
"hide_credential": false,
"labels": {
"user": "apinto3"
},
"pattern": {
"password": "123456",
"username": "apinto3"
}
}
]
}
上述配置定义了三个用户,分别是apinto1、apinto2、apinto3
position、token_name分别定义了basic鉴权检验的参数名及参数名称,即将校验请求header中的authorization参数,当basic鉴权检验通过,并会根据匹配到的用户信息,检查该用户是否过期,是否需要设置用户标签信息等。
Basic鉴权需要搭配应用使用,详情请点击应用