在上篇文章API网关：开源 API 网关-访问策略(一)中，我们简单演示了如何在IP维度中对请求路径设置黑白名单，以此来限制客户端请求的权限和范围。

此外，Apinto网关为客户端提供了一种统一的、基于访问密钥的认证机制，让客户端可以根据权限定制专属的访问策略，以满足其对服务和API的访问需求，有效地控制访问权限。如下图：

 

配置步骤

假设我们现在需要满足以下需求：只允许携带指定Authorization 请求头中访问特定的API。为了实现这个目标，我们可以选择筛选流量，指定目标API，然后在生效范围中选择应用

应用鉴权信息配置。若您需要了解具体步骤，请点击查看相关说明。

新建策略

筛选流量选择一个名为百度的API，它的请求路径为/baidu,生效范围选择一个名为test的应用，它的鉴权信息为ApiKey，ApiKey值为123456

发布策略

 

测试结果

 

通过测试结果，我们可以看到，当请求带不带Authorization或Authorization值不是123456时，会返回403拒绝访问状态码

总结

Apinto网关开箱即用，整个过程仅用2个小时就能快速入门，至于其他功能后续再进行研究！

Apinto是一款高性能、可扩展、易维护的API网关。

Apinto网关基于GO语言模块化开发，5分钟极速部署，配置简单、易于维护，支持集群与动态扩容，企业级开箱即用。Apinto除了提供丰富的网关插件外，还将提供监控告警、用户角色等企业插件，同时支持自定义网关插件和可扩展企业插件，满足我们企业的定制化需求。

Apinto支持代理外部流量，转发给内部服务，也支持内部服务之间的通信代理

为了支持Apinto团队提供更好的开源体验，记得fork一下噢。
开源地址：https://github.com/eolinker/apinto