전용 API 전용 HMAC

Question

두 가지 유형의 API 끝점이 있습니다. 공개 및 비공개. 개인용 엔드 포인트에서만 HMAC를 사용할 수 있습니까?

e.g. 

GET https://api.example.com/items ... This is public API. No need HMAC. 

POST https://api.example.com/users/john/friends ... This is private API. It needs HMAC. We want to confirm that John send this request by checking HMAC signature. 

다음은 HMAC-인증 플러그인의 설치입니다. 그것은 공공 및 민간 구별이없는 것 같습니다.

curl -i -X POST \ 
    --url http://localhost:8001/apis/api.example.com/plugins/ \ 
    --data "name=hmac-auth" 

Answer 1

답변을 찾아 kith github 문제에 게시했습니다. https://github.com/Mashape/kong/issues/2120#issuecomment-281890169

(1) (request_host없이) 다른 request_path

curl -i -X POST \ 
    --url http://localhost:8001/apis/ \ 
    --data 'name=example-items-api' \ 
    --data 'upstream_url=http://api.example.com/' \ 
    --data 'request_path=/items' 

curl -i -X POST \ 
    --url http://localhost:8001/apis/ \ 
    --data 'name=example-users-api' \ 
    --data 'upstream_url=http://api.example.com/' \ 
    --data 'request_path=/users' 

(2) '예를 들어 사용자-API'에 대한 HMAC 플러그인을 적용 API

curl -i -X POST \ 
    --url http://localhost:8001/apis/example-users-api/plugins/ \ 
    --data "name=hmac-auth" 

2 API를 만들기