全部产品
云市场

后端签名插件

更新时间:2019-01-22 09:29:20

什么是后端签名

后端签名(原名:签名密钥) 是由您创建的一对 Key 和 Secret,相当于您给网关颁发了一个账号密码,网关向您后端服务请求时会将密钥计算后一起传过去,您后端获取相应的字符串做对称计算,就可以对网关做身份验证。

原签名密钥功能现在合并进了插件体系。现存的控制台界面与接口仍然可以使用,原签名密钥功能后端签名插件属于同一种插件类型,受到同类型插件绑定的限制。

使用原签名密钥功能接口或控制台创建或更改,会同步数据至插件系统,但不会反向同步。

如何使用

您将密钥绑定到 API 之后,由网关抛向您服务后端的该 API 的请求均会加上签名信息。您需要在后端做对称计算来解析签名信息,从而验证网关的身份。具体 HTTP 加签说明请查看文档——后端签名密钥说明文档

当您想替换某个API的密钥时,请直接修改要修改插件中的keysecret, 已绑定的API将会即时生效。

插件配置

可以选择json或者yaml格式的来配置您的插件,两种格式的schema相同,可以搜索yaml to json转换工具来进行配置格式的转换,yaml格式的模板见下表

  1. ---
  2. key: "SampleKey"
  3. secret: "SampleSecret"