Tyk.io - 尝试使用无效或丢失密钥进行管理访问

Posted 2023-03-28

【中文标题】Tyk.io - 尝试使用无效或丢失密钥进行管理访问

【英文标题】：Tyk.io - Attempted administrative access with invalid or missing key

【发布时间】：2021-09-10 06:55:58

【问题描述】：

我们正在使用 Tyk 的社区版本。尝试通过基于文件的添加添加新 API，然后重新加载时 - 它似乎不起作用！它在日志中生成。

tyk-gateway_1  | time="Jun 21 04:56:28" level=warning msg="Attempted administrative access with invalid or missing key!" prefix=main

当我执行这个…

curl -H "x-tyk-authorization: '352d20ee67be67f6340b4c0605b044b7'" -s http://localhost:8080/tyk/reload/group | python3 -mjson.tool

我 100% 确定 docker-compose 采用了 tyk.standalone.conf 文件中列出的秘密。我什至登录到创建的容器并检查了“tyk.conf”，它有这个秘密。不知道在这个阶段出了什么问题。它似乎没有将其识别为管理员密钥。有什么建议吗？

【参考方案1】：

请检查docker-compose.yaml文件是否设置了环境变量TYK_GW_SECRET。如果是这样，请将该值用作机密，因为环境变量优先于配置值。

更多信息请参考https://tyk.io/docs/tyk-environment-variables/。

【参考方案2】：

请去掉覆盖秘密值的单引号。

请尝试使用以下命令并告诉我们。

curl -H "x-tyk-authorization: 352d20ee67be67f6340b4c0605b044b7" -s http://localhost:8080/tyk/reload/group | python3 -mjson.tool

【讨论】：

谢谢！是的，也试过了，但似乎没有。我也在日志中看到了这个...tyk-gateway_1 | time="Jun 28 05:13:12" level=warning msg="Reconnecting storage: Redis is either down or ws not configured" prefix=pub-sub"

这是我一启动就得到的日志 - mclo.gs/3YNof7a

请分享 tyk.conf 文件和 docker compose 文件

这些都是直接来自我克隆的 Git 存储库的默认文件

root@support-tyk-api-gateway:~# curl localhost:8080/hello "status":"pass","version":"v3.2.1","description":"Tyk GW","details":"redis":"status":"pass","componentType":"datastore","time":"2021-06-29T02:23:36Z"