不挡流量,只筛身份。
让你的 API 在请求到达业务代码之前,
就把不该进来的挡在门外。
***
# 1. 注册获取 API Key # 2. 在你的 Nginx 配置中加入: location /api/ { auth_request /gatekeeper-verify; proxy_pass http://your-backend; } location = /gatekeeper-verify { internal; proxy_pass https://gatekeeper.ak2029.com/api/v1/verify; proxy_pass_request_body off; proxy_set_header Content-Length ""; proxy_set_header X-Api-Key "你的API Key"; } # 3. nginx -s reload,完成。