Ocelot中文文檔-管理

時間 2019-11-09

標籤 ocelot 中文文檔管理简体版

原文原文鏈接

Ocelot支持在運行時經過一個認證的Http API修改配置。有兩種方式對其驗證，使用Ocelot的內置IdentityServer（僅用於向管理API驗證請求）或將管理API驗證掛接到您本身的IdentityServer中。html

提供你本身的 IdentityServer

掛接到你本身的IdentityServer，你只須要添加一下代碼到你的ConfigureServices 方法中。git

public virtual void ConfigureServices(IServiceCollection services)
{
    Action<IdentityServerAuthenticationOptions> options = o => {
            // o.Authority = ;
            // o.ApiName = ;
            // etc....
        };

    services
        .AddOcelot()
        .AddAdministration("/administration", options);
}

您如今須要從你的IdentityServer獲取令牌，並在後續請求Ocelot的管理API時使用。github

這個功能是對問題 228 的實現。這個功能頗有用，由於IdentityServer認證中間件須要IdentityServer的URL。若是您使用內置IdentityServer，則可能沒法得到Ocelot URL。json

內置 IdentityServer

管理API使用您從Ocelot請求的持票人令牌進行身份驗證。這是由我已經使用了幾年的很是了不得的Identity Server項目提供的。您能夠去看一下。api

爲了啓用管理部分，您須要作一些操做。首先將此添加到您的初始化文件Startup.cs中。緩存

管理路徑能夠是任何值，顯然不能使用將要經過Ocelot路由的url，由於這是行不通的。管理功能使用asp.net core的MapWhen功能，而且全部到{root} /administration的請求將被髮送到那裏，而不是Ocelot中間件。asp.net

secret是Ocelot內置IdentityServer用於驗證對管理API請求的客戶端密鑰。你能夠隨意填寫！分佈式

public virtual void ConfigureServices(IServiceCollection services)
{
    services
        .AddOcelot()
        .AddAdministration("/administration", "secret");
}

如今，若是您使用上述配置選項並想要訪問API，可使用解決方案中名爲ocelot.postman_collection.json的postman腳原本更改Ocelot配置。顯然，若是Ocelot運行在不一樣與http://localhost:5000的URL上，則須要改一下。ide

這些腳本向您展現瞭如何從ocelot請求bearer令牌，而後使用它來獲取現有配置和修改配置。post

若是您在羣集中運行多個Ocelot，則須要使用證書對用於訪問管理API的bearer令牌簽名。

爲了作到這一點，您須要爲集羣中的每一個Ocelot再添加兩個的環境變量。

OCELOT_CERTIFICATE
用於簽名令牌的證書路徑。證書必須是X509類型，顯然Ocelot要可以訪問它。

OCELOT_CERTIFICATE_PASSWORD
證書的密碼。

一般Ocelot只使用臨時簽名憑證，但若是您設置了這些環境變量，那麼它將使用設置的證書。若是集羣中的全部其餘Ocelot都具備相同的證書，那很棒，這樣就對了！