 |
ドキュメント (2.2.x)Kong がどのようにして Service を加速していくのか学びましょう。 |
|
ドキュメント (2.2.x)Kong がどのようにして Service を加速していくのか学びましょう。 |
このセクションでは、Kong プラグインの設定方法を学ぶことができます。Kong の真髄でもある原則の 1 つは、プラグインによる拡張性です。プラグインによって、新しい機能を簡単に Service へ追加したり、Service を管理しやすくすることができます。
以下の手順では、鍵認証プラグインを設定して、Service に認証機能を追加します。このプラグインを追加する以前に、Service に対するすべてのリクエストは、アップストリームにプロキシされます。このプラグインを追加および設定すると、適切な API キーを持ったリクエストのみがプロキシされ、その他のリクエストは Kong によって拒否されます。そのため、不正な使用からアップストリーム サービスを保護することができます。
Kong に追加した Service へ鍵認証プラグインを設定するには、以下の cURL を実行します:
$ curl -i -X POST \
--url http://localhost:8001/services/example-service/plugins/ \
--data 'name=key-auth'
注意:このプラグインでは、初期値が [apikey] である config.key_names パラメーターも使用可能です。これは、リクエストの最中に API キーを含有するヘッダーおよびパラメーターの名前のリスト (両方サポートされています) になります。
以下の cURL を実行して、Service 上で鍵認証が適切に設定されたことを確認します:
$ curl -i -X GET \
--url http://localhost:8000/ \
--header 'Host: example.com'
認証に必須の apikey ヘッダーまたはパラメーターを指定していなかったため、レスポンスには 401 Unauthorized が表示されます。
HTTP/1.1 401 Unauthorized
...
{
"message": "No API key found in request"
}
ここまでで、鍵認証プラグインの設定が完了したので、次に Service へコンシューマーを追加し、Kong を介してリクエストのプロキシを続ける方法を学びましょう。
「コンシューマーの追加」を参照する。
製品の詳細、価格、ライセンス体系、デモの依頼など、お気軽にお問い合わせください。