kong场景

1.场景示例

文章服务提供给多个厂商使用 (a,b,c), 每个厂商都有不同的权限认证， 比如文章详情，创建一个services后， 每个厂商做一个路由，并在路由上添加权限认证插件，保证各厂商之间权限隔离

2. 权限：

consumer 与 routes 通过acl插件关联

创建consumer ， 设置comuser 组名称， 添加各种权限KEY

routes 添加acl插件，并设置whitelist, 名称与consumer中group名一致，即为关联

routes验证的KEY 将使用 group 中设置的key 值

创建consumer

添加组名称

添加key 值

路由添加acl 白名单组，与consumer中要保持一致

keyauth 将使用 group组的keyapi值

测试api通过

3. api创建流程

(1) 服务端编写业务逻辑接口，提供对外服务

(2) 创建 upstream ， 设置target 关联的服务 ip:port

(3) 创建service , 关联upstream, 注： service 到服务端不能是 正则形式 例如 /articles/\d+ 要关联到后端，无法设置

(4) 创建consumer , 设置 group, 设置 验证所需的key值

(5) 创建routes, 添加acl插件关联group (必须)， 设置 keyauth 或者其他权限认证插件

(6) 注： 每个service 对应一个后端服务api,现有条件下