全部产品
Search

搜索本产品

    API Gateway:Autentikasi konsumen

    文档中心

    API Gateway:Autentikasi konsumen

    更新时间:Nov 10, 2025

    Autentikasi konsumen untuk API model memverifikasi identitas pemanggil melalui kunci API. Fitur ini memberikan kontrol presisi atas izin akses API, memungkinkan manajemen detail halus untuk multitenansi, mengisolasi data sensitif, memastikan kepatuhan panggilan, serta mencegah akses tidak sah dan penyalahgunaan sumber daya.

    Deskripsi Kebijakan

    • Keamanan:

      • Mencegah akses tidak sah: Autentikasi konsumen memvalidasi identitas pihak yang meminta—misalnya dengan menggunakan kunci API—untuk secara efektif mencegah pengguna atau sistem yang tidak berwenang mengakses sumber daya sensitif.

      • Mencegah serangan jahat: Mekanisme autentikasi membantu mencegah perilaku jahat seperti web scraping, penyalahgunaan API, dan Serangan DDoS.

    • Isolasi data multitenan: Di lingkungan multitenansi, Anda dapat menggunakan autentikasi konsumen untuk memberikan izin akses independen kepada penyewa yang berbeda, sehingga setiap penyewa hanya dapat mengakses datanya sendiri.

    • Kontrol penggunaan: Dengan menggabungkan mekanisme autentikasi dan kebijakan throttling, Anda dapat mengonfigurasi aturan throttling untuk setiap akun konsumen berdasarkan konsumsi token guna memastikan penggunaan tetap dalam kuota.

    Skenario

    • Sistem multitenan: Di platform terbuka, Anda dapat memberikan izin akses API independen kepada penyewa yang berbeda untuk memastikan isolasi dan keamanan data.

    • Platform terbuka: Anda dapat memberikan izin akses API terkendali kepada pengembang pihak ketiga guna menjaga keamanan dan stabilitas platform.

    • Panggilan sistem internal: Dalam arsitektur mikroservis, Anda dapat memastikan bahwa hanya layanan yang berwenang yang dapat memanggil antarmuka AI tertentu.

    • Manajemen layanan berbayar: Anda dapat mengontrol akses ke fitur lanjutan atau model besar berdasarkan tingkat langganan atau izin pengguna.

    Prosedur

    Catatan

    Setelah mengaktifkan autentikasi konsumen, Anda dapat mengonfigurasi aturan throttling untuk setiap akun konsumen berdasarkan konsumsi token. Jika penggunaan sumber daya melebihi batas yang ditentukan, throttling akan dipicu secara otomatis.

    2. Di panel navigasi sebelah kiri, klik LLM API. Lalu, klik nama API untuk membuka halaman detail API.

    3. Klik tab Consumer Authentication, lalu klik Edit di sebelah kanan Configuration. Di kotak dialog API-level Consumer Authentication, aktifkan sakelar Status, pilih Authentication Method, lalu klik OK.

      Penting

      Setelah autentikasi konsumen diaktifkan, konsumen tidak dapat mengakses API tanpa otorisasi.

      Item Konfigurasi

      Deskripsi

      Status

      Mengaktifkan atau menonaktifkan sakelar otorisasi konsumen. Fitur ini dinonaktifkan secara default.

      Authentication Method

      Metode autentikasi berikut didukung untuk otorisasi konsumen: API Key dan JWT.

      • Kunci API adalah metode autentikasi sederhana. Saat klien mengirim permintaan, klien harus menambahkan kredensial ke permintaan dengan cara yang ditentukan. Setelah gerbang menerima permintaan, gerbang tersebut memverifikasi validitas dan izin kunci API.

      • Token Web JSON (JWT) digunakan untuk mentransmisikan informasi secara aman sebagai objek JSON antara klien dan server. Informasi tersebut dapat diverifikasi dan dipercaya karena JWT ditandatangani dengan kunci publik atau kunci privat HMAC, RSA, atau ECDSA. Autentikasi JWT dapat digunakan untuk memverifikasi identitas dan mengontrol akses di gerbang.

    4. Klik Authorize, pilih konsumen, lalu klik Add.

      Jika belum ada konsumen, Anda dapat mengklik daftar tarik-turun di samping Consumer dan memilih Create Consumer.