目录

Expose Api Server by Apisix With Jwt Auth

Expose Api Server by Apisix With Jwt Auth

默认情况下,go-ipfs的API server 5001端口只监听127.0.0.1地址,只能在本机访问。如果想暴漏给外部访问,有2种方法:

  1. 修改ipfs配置,监听0.0.0.0地址,外部可以访问。存在安全隐患
  2. 通过反向代理,使用nginx、apisix等实现转发。可增加安全验证,提高安全性。

建议使用apisix 进行端口转发,并增加身份校验机制。为增强安全性,这里使用 jwt-auth 以及采用非对称加密进行签名。

安装apisix

  1. windows 32bit

  2. linux

配置consumer

配置jwt-auth

未完待续