apisix admin api 403 Forbidden（接口请求403）

故事背景

????????当你通过admin api 接口方式执行相关操作时，例如route、upstream设置，接口返回403 Forbidden，

例如 请求

curl -i "http://192.168.100.1:9180/apisix/admin/routes" -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '
{
? "id": "getting-started-headers",
? "uri": "/headers",
? "upstream" : {
? ? "type": "roundrobin",
? ? "nodes": {
? ? ? "httpbin.org:443": 1,
? ? ? "mock.api7.ai:443": 1
? ? },
? ? "pass_host": "node",
? ? "scheme": "https"
? }
}'

返回结果：

<html>

<head>

<title>403 Forbidden</title>

</head>

<body>

<center>

<h1>403 Forbidden</h1>

</center>

<hr>

<center>openresty</center>

<p><em>Powered by <a href="https://apisix.apache.org/">APISIX</a>.</em></p>

</body>

</html>

原因分析?

????????造成403 Forbidden的原因是，apisix处于安全考虑，默认只允许apisix本机访问调用api

解决方法

1. 找到apisix配置文件,通常在/usr/local/apisix/conf/config-default.yaml
2. 修改如下配置信息，如下图所示，最好先备份一份，再修改
3. 修改完成后，重启apisix，即可生效
4. 注释掉这个配置代表所有人都可以访问，因此为了安全考虑，你指定某些ip更优