apisix admin api 403 Forbidden(接口请求403)

发布时间:2023年12月28日

故事背景

????????当你通过admin api 接口方式执行相关操作时,例如route、upstream设置,接口返回403 Forbidden,

例如 请求

curl -i "http://192.168.100.1:9180/apisix/admin/routes" -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '
{
? "id": "getting-started-headers",
? "uri": "/headers",
? "upstream" : {
? ? "type": "roundrobin",
? ? "nodes": {
? ? ? "httpbin.org:443": 1,
? ? ? "mock.api7.ai:443": 1
? ? },
? ? "pass_host": "node",
? ? "scheme": "https"
? }
}'

返回结果:

<html>

<head>

<title>403 Forbidden</title>

</head>

<body>

<center>

<h1>403 Forbidden</h1>

</center>

<hr>

<center>openresty</center>

<p><em>Powered by <a href="https://apisix.apache.org/">APISIX</a>.</em></p>

</body>

</html>

原因分析?

????????造成403 Forbidden的原因是,apisix处于安全考虑,默认只允许apisix本机访问调用api

解决方法

  1. 找到apisix配置文件,通常在/usr/local/apisix/conf/config-default.yaml
  2. 修改如下配置信息,如下图所示,最好先备份一份,再修改
  3. 修改完成后,重启apisix,即可生效
  4. 注释掉这个配置代表所有人都可以访问,因此为了安全考虑,你指定某些ip更优

文章来源:https://blog.csdn.net/m0_37298500/article/details/135275635
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。