认证鉴权
本文旨在为您介绍云原生网关平台插件中,认证鉴权插件的功能特性。这将帮助您更好地理解和利用这些插件,以增强系统的安全性和访问控制。
插件 | 功能描述 |
key-auth插件实现了基于API Key进行认证鉴权的功能,支持从HTTP请求的URL参数或者请求头解析API Key,同时验证该API Key是否有权限访问。 | |
basic-auth插件实现了基于HTTP Basic Auth标准进行认证鉴权的功能。 | |
hmac-auth插件实现了基于HMAC算法为HTTP请求生成不可伪造的签名,并基于签名实现身份认证和鉴权。 | |
jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能,支持从HTTP请求的URL参数、请求头、Cookie字段解析JWT,同时验证该Token是否有权限访问。相较于配置JWT认证鉴权,jwt-auth插件额外提供了调用方身份识别的能力,支持对不同调用方配置不同的JWT凭证。 | |
edas-service-auth是EDAS提供的服务鉴权插件,对网关到EDAS应用的调用请求添加身份鉴权信息,协助EDAS实现特定微服务的访问控制。 | |
OAuth2插件实现了基于JWT(JSON Web Tokens)进行OAuth2 Access Token签发的能力, 遵循RFC9068规范。 | |
jwt-logout插件利用Redis实现了对JWT的弱状态管理机制,解决了JWT本身无法主动登出的问题,并可用于实现唯一登录控制,例如在支持多设备登录场景下实现用户互踢功能。 |