検索

ホームページ  >  記事  >  運用・保守  >  Nginx Proxy Manager を使用して API ゲートウェイの認証と認可を実装する

Nginx Proxy Manager を使用して API ゲートウェイの認証と認可を実装する

PHPz
PHPzオリジナル
2023-09-27 20:49:101542ブラウズ

使用Nginx Proxy Manager实现API网关的认证与授权

Nginx プロキシ マネージャーを使用して API ゲートウェイの認証と認可を実装する

最新のインターネット アプリケーション開発の重要な部分として、API ゲートウェイはインターフェイス呼び出しを提供するだけでなく、インターフェースのセキュリティを確保する必要があります。中でも認証と認可はAPIゲートウェイに欠かせない機能であり、リクエスタの本人確認やアクセス権の付与に使用されます。この記事では、Nginx Proxy Manager を使用して API ゲートウェイの認証と認可を実装する方法を紹介し、具体的なコード例を示します。

1. Nginx Proxy Manager とは

Nginx Proxy Manager は、Nginx に基づいたリバース プロキシおよび負荷分散管理ツールです。ユーザーが Nginx プロキシ ルールを構成および管理できるよう、視覚的な管理インターフェイスを提供します。 Nginx Proxy Manager は、ルールを構成することでリクエストを転送でき、Nginx の機能を拡張するカスタム ミドルウェアの追加をサポートします。

2. 認証と認可

API ゲートウェイでは、認証と認可が重要なセキュリティ対策です。認証は、要求者の身元を確認するために使用され、通常は API キー、ユーザー名、パスワードなどを使用します。認可とは、認証を通過した後に要求者の権限を判断し、インターフェースへのアクセスを許可するかどうかを決定することです。

3. Nginx Proxy Manager を使用して認証と認可を実装する

  1. Nginx Proxy Manager をインストールする

まず、Nginx Proxy Manager をサーバ。次のコマンドでインストールできます: 

$ sudo apt-get install nginx
$ sudo apt-get install npm
$ sudo npm install -g npx
$ sudo npx create-npx npx
  1. 認証の構成

Nginx Proxy Manager の管理インターフェイスで、対応するプロキシ ルール構成項目を見つけて追加します。ミドルウェア構成 認証ミドルウェア。認証ミドルウェアは、要求者によって提供された ID 情報に基づいて検証を実行できます。以下は、認証に API キーを使用するサンプル コードです。 

location /api {
    auth_basic "API Authentication";
    auth_basic_user_file /etc/nginx/.htpasswd;
    proxy_pass http://backend;
}

上記のコードでは、auth_basic が認証プロンプト情報の設定に使用され、auth_basic_user_file が使用されます。 APIキーの保存ファイルを指定します。実際のニーズに応じて、認証方法をカスタマイズし、対応する検証ロジックを追加できます。

  1. 認可の構成

認可は認証と同様の方法で実装され、認可ミドルウェアもプロキシ ルール設定項目のミドルウェア構成に追加されます。以下に簡単な認可サンプルコードを示します。 

location /api {
    auth_basic "API Authentication";
    auth_basic_user_file /etc/nginx/.htpasswd;
    proxy_pass http://backend;
    if ($http_token != "123456") {
        return 403;
    }
}

上記のコードでは、リクエストに正しいアクセストークン(トークン)が含まれているかどうかを判断することで、403エラー(権限なし)を返すかどうかを決定しています。実際のニーズに応じて、認証方法をカスタマイズし、対応する認証ロジックを追加できます。

4. 概要

この記事では、Nginx Proxy Manager を使用して API ゲートウェイの認証と認可を実装する方法を紹介し、具体的なコード例を示します。認証および認可ミドルウェアを構成することで、ビジネス ニーズに基づいて API リクエストを柔軟に認証および制御し、インターフェイス呼び出しのセキュリティを確保できます。この記事が、API ゲートウェイの認証と認可の理解と実践に役立つことを願っています。

以上がNginx Proxy Manager を使用して API ゲートウェイの認証と認可を実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx 中间件 Token 接口 负载均衡
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Nginx プロキシ マネージャーを使用してドメイン名ベースの仮想ホスト構成を実装する方法次の記事:Nginx プロキシ マネージャーを使用してドメイン名ベースの仮想ホスト構成を実装する方法

関連記事

続きを見る