kong插件basic-auth怎么配置

# Kong插件basic-auth怎么配置

## 基本概念

Basic Auth是HTTP协议中最简单的身份验证方式，Kong通过`basic-auth`插件实现对API的访问控制。该插件会在请求头中检查`Authorization`字段，验证通过后才允许访问上游服务。

## 安装与启用

1. **启用插件**（全局或指定路由/服务）：
   ```bash
   # 全局启用
   curl -X POST http://localhost:8001/plugins \
     --data "name=basic-auth"

   # 针对特定服务启用
   curl -X POST http://localhost:8001/services/{service_name}/plugins \
     --data "name=basic-auth"

1. 验证插件状态：

   
   curl http://localhost:8001/plugins
   

配置消费者与凭证

1. 创建消费者：

   curl -X POST http://localhost:8001/consumers \
    --data "username=your_consumer"
   

2. 添加Basic Auth凭证：

   curl -X POST http://localhost:8001/consumers/{consumer}/basic-auth \
    --data "username=user1" \
    --data "password=secret123"
   

插件配置参数

示例配置：

curl -X POST http://localhost:8001/services/{service}/plugins \
  --data "name=basic-auth" \
  --data "config.hide_credentials=true"

请求测试

验证请求需携带Base64编码的凭证：

curl -u user1:secret123 http://localhost:8000/protected-route

或手动添加Header：

curl -H "Authorization: Basic $(echo -n 'user1:secret123' | base64)" \
  http://localhost:8000/protected-route

常见问题

1. 401 Unauthorized

   • 检查凭证是否正确
   • 确认插件已绑定到正确路由

2. 调试建议

   tail -f /usr/local/kong/logs/error.log
   

注意：生产环境建议配合SSL使用，避免密码明文传输。

进阶配置

可通过Kong Manager可视化界面操作，或结合ACL插件实现更细粒度的权限控制。 “`

（全文约500字，包含配置示例、参数说明和故障排查）