Demo del Api Gateway Kong

¡Volvemos a tener vídeo! Esta semana vamos a poner en práctica lo que hemos explicado sobre seguridad en el post con el glosario y en el que hablaba sobre implementaciones .

Configuraremos el API gateway Kong para que nos autentifique mediante API Key. En el post puedes ver todos los comandos que he usado así que no hay excusa para no ponerte manos a la obra y probarlo :)

Instalar Kong

docker run -d --name kong-database \
              -p 5432:5432 \
              -e POSTGRES_USER=kong \
              -e POSTGRES_DB=kong \
              postgres:9.4

docker run -d --name kong \
              --link kong-database:kong-database \
              -e KONG_DATABASE=postgres \
              -e KONG_PG_HOST=kong-database \
              -p 8000:8000 \
              -p 8443:8443 \
              -p 8001:8001 \
              -p 7946:7946 \
              -p 7946:7946/udp \
              kong:0.10.1

Configurar Httpie

host=<tu-hostname-externo>
alias http='docker run -it --rm mcampbell/httpie'
http httpbin.org/headers
http $host:8000

Registrar un API

http POST $host:8001/apis name=demo hosts=$host upstream_url=http://httpbin.org
http $host:8000/headers Host:$host

Activar plugin Key-Auth

http POST $host:8001/apis/demo/plugins name=key-auth
http $host:8000/headers Host:$host

Crear usuario Alice

http POST $host:8001/consumers username=alice custom_id=alice@wonderland.com
http POST $host:8001/consumers/alice/key-auth key=1111
http POST $host:8001/consumers/alice/key-auth key=2222

Probar autenticación

http $host:8000/headers Host:$host apikey:1111
http DELETE $host:8001/consumers/alice/key-auth/1111