update plugins doc (#1305)

plugins/wasm-go/extensions/basic-auth/README.md

@@ -14,12 +14,17 @@ description: Basic 认证插件配置参考
 
 ## 配置字段
 
-### 全局配置
+**注意：**
 
-| 名称        | 数据类型        | 填写要求 | 默认值 | 描述                                                 |
-| ----------- | --------------- | -------- | ------ | ---------------------------------------------------- |
-| `consumers` | array of object | 必填     | -      | 配置服务的调用者，用于对请求进行认证                 |
-| `global_auth` | bool | 选填     | -      | 若配置为true，则全局生效认证机制; 若配置为false，则只对做了配置的域名和路由生效认证机制; 若不配置则仅当没有域名和路由配置时全局生效（兼容机制）  |
+- 在一个规则里，鉴权配置和认证配置不可同时存在
+- 对于通过认证鉴权的请求，请求的header会被添加一个`X-Mse-Consumer`字段，用以标识调用者的名称。
+
+### 认证配置
+
+| 名称          | 数据类型        | 填写要求                   | 默认值 | 描述                                                                                                                                                                            |
+| -----------   | --------------- | --------                   | ------ | ----------------------------------------------------                                                                                                                            |
+| `global_auth` | bool            | 选填（**仅实例级别配置**） | -      | 只能在实例级别配置，若配置为true，则全局生效认证机制; 若配置为false，则只对做了配置的域名和路由生效认证机制，若不配置则仅当没有域名和路由配置时全局生效（兼容老用户使用习惯）。 |
+| `consumers`   | array of object | 必填                       | -      | 配置服务的调用者，用于对请求进行认证                                                                                                                                            |
 
 `consumers`中每一项的配置字段说明如下：
 
@@ -28,22 +33,20 @@ description: Basic 认证插件配置参考
 | `credential` | string   | 必填     | -      | 配置该consumer的访问凭证 |
 | `name`       | string   | 必填     | -      | 配置该consumer的名称     |
 
-### 域名和路由级配置
+### 鉴权配置（非必需）
 
 | 名称             | 数据类型        | 填写要求                                          | 默认值 | 描述                                               |
 | ---------------- | --------------- | ------------------------------------------------- | ------ | -------------------------------------------------- |
 | `allow`          | array of string | 必填                                              | -      | 对于符合匹配条件的请求，配置允许访问的consumer名称 |
 
-**注意：**
-- 对于通过认证鉴权的请求，请求的header会被添加一个`X-Mse-Consumer`字段，用以标识调用者的名称。
-
 ## 配置示例
 
-### 对特定路由或域名开启认证和鉴权
+### 全局配置认证和路由粒度进行鉴权
 
 以下配置将对网关特定路由或域名开启 Basic Auth 认证和鉴权，注意凭证信息中的用户名和密码之间使用":"分隔，`credential`字段不能重复
 
-**全局配置**
+
+在实例级别做如下插件配置：
 
 ```yaml
 consumers:
@@ -54,9 +57,6 @@ consumers:
 global_auth: false
 ```
 
-
-**路由级配置**
-
 对 route-a 和 route-b 这两个路由做如下配置：
 
 ```yaml
@@ -75,7 +75,7 @@ allow:
 
 此例指定的 `*.example.com` 和 `test.com` 用于匹配请求的域名，当发现域名匹配时，将允许`name`为`consumer2`的调用者访问，其他调用者不允许访问。
 
-#### 根据该配置，下列请求可以允许访问：
+根据该配置，下列请求可以允许访问：
 
 **请求指定用户名密码**
 
@@ -89,7 +89,7 @@ curl -H 'Authorization: Basic YWRtaW46MTIzNDU2'  http://xxx.hello.com/test
 
 认证鉴权通过后，请求的header中会被添加一个`X-Mse-Consumer`字段，在此例中其值为`consumer1`，用以标识调用方的名称
 
-#### 下列请求将拒绝访问：
+下列请求将拒绝访问：
 
 **请求未提供用户名密码，返回401**
 ```bash
@@ -111,4 +111,4 @@ curl -u guest:abc  http://xxx.hello.com/test
 | ----------- |--------------------------------------------------------------------------------| ---------------------- |
 | 401         | Request denied by Basic Auth check. No Basic Authentication information found. | 请求未提供凭证         |
 | 401         | Request denied by Basic Auth check. Invalid username and/or password.          | 请求凭证无效           |
-| 403         | Request denied by Basic Auth check. Unauthorized consumer.                     | 请求的调用方无访问权限 |
+| 403         | Request denied by Basic Auth check. Unauthorized consumer.                     | 请求的调用方无访问权限 |