apiVersion: com.tencent.tsf/v1alpha1
kind: AuthRule
metadata:
name: ${RuleName}
servicename: ${Service Name} # 考虑采用被 Micro Service 关联还是Label Select
namespace: ${Namespace}
spec:
rules: # 路由规则,可以多条,从前到后依次匹配
- operator: {AND,OR,EXPRESSION} # 用来判定TAG的组合方式,AND为全部满足,OR为任意满足,EXPRESSION为表达式
tags:
- type: ${Tag Type} # 系统标签 或 用户自定义标签
field: ${Tag Filed} # Tag 字段
operator: ${operator} # {EQ, NE, GT, GE, LT, LE, CONTAINS, NOT CONTAINS, EXPRESSION}
value: ${value} # Tag 的目标值,一般是 String
enabled: ${ture,false} #是否生效
type: ${BLACK,WHITE} #黑白名单类型
target: ${ALL,INTEFACE} #作用范围,全局、接口
- interfaces:
path: ${value} # 接口名,一般是 String
method: ${POST,GET} #接口方法
鉴权站在provider服务角度,支持黑白名单鉴权。