全部产品
Search

搜索本产品

    API Gateway:Autentikasi konsumen

    文档中心

    API Gateway:Autentikasi konsumen

    更新时间:Oct 22, 2025

    AI Gateway memungkinkan Anda mengonfigurasi autentikasi konsumen untuk layanan MCP dan alat MCP. Fitur ini menggunakan autentikasi Kunci API untuk memverifikasi identitas pemanggil, mengontrol akses API secara tepat, menerapkan manajemen multitenancy dengan detail halus, memastikan isolasi data sensitif dan panggilan yang sesuai aturan, serta mencegah akses tidak sah dan penyalahgunaan sumber daya. Topik ini menjelaskan cara mengonfigurasi autentikasi konsumen.

    Deskripsi konfigurasi

    • Autentikasi konsumen didukung dalam skenario berikut:

      • Konversi HTTP-ke-MCP bawaan gateway.

      • Proxy langsung untuk layanan MCP bawaan gateway.

      • Konversi HTTP-ke-MCP yang di-host oleh Nacos.

      • Proxy untuk layanan MCP yang di-host oleh Nacos.

    • Izin autentikasi konsumen untuk layanan MCP memiliki prioritas lebih tinggi daripada alat MCP.

    Konfigurasikan autentikasi konsumen tingkat layanan MCP

    1. Buka halaman instans dari Konsol AI Gateway, pilih Wilayah tempat instans berada, lalu klik ID instans target.

    2. Di panel navigasi sebelah kiri, klik MCP Management. Kemudian, klik kartu untuk layanan target dan pilih tab Consumer Authentication.

    3. Klik Edit di sebelah Configuration Information. Dalam kotak dialog MCP Service Consumer Authentication yang muncul, aktifkan Enable Status dan klik OK.

      Penting

      • Setelah mengaktifkan autentikasi konsumen, Anda tidak dapat mengakses API jika otorisasi belum dikonfigurasi.

      • Saat ini, hanya autentikasi API Key yang didukung.

        Kunci API menyediakan metode autentikasi sederhana. Saat klien mengirim permintaan, kredensial harus ditambahkan ke permintaan dalam format tertentu. Setelah gerbang menerima permintaan, ia memverifikasi validitas dan izin dari kunci API. Kunci API biasanya digunakan dalam skenario sederhana yang tidak melibatkan operasi sensitif. Mereka menawarkan keamanan lebih rendah dibandingkan Token Web JSON (JWT) atau Pasangan Kunci Akses (AK/SK). Kelola dan lindungi kredensial Anda dengan hati-hati.

    4. Di tab MCP, klik Grant. Di panel Add Consumer Authorization, pilih konsumen, lalu klik Add.

      Catatan

      Jika tidak ada konsumen yang tersedia, Anda dapat mengklik kotak input di sebelah Consumer dan memilih Create Consumer dari daftar drop-down untuk membuat satu.

    Konfigurasikan autentikasi konsumen tingkat alat MCP

    1. Buka halaman instans dari Konsol AI Gateway, pilih Wilayah tempat instans berada, lalu klik ID instans target.

    2. Di panel navigasi sebelah kiri, klik MCP Management. Kemudian, klik kartu untuk layanan target dan pilih tab Consumer Authentication.

    3. Klik Edit di sebelah Configuration Information. Dalam kotak dialog MCP Service Consumer Authentication yang muncul, aktifkan Enable Status dan klik OK.

      Penting

      • Setelah mengaktifkan autentikasi konsumen, Anda tidak dapat mengakses API jika otorisasi belum dikonfigurasi.

      • Saat ini, hanya autentikasi API Key yang didukung.

        Kunci API menyediakan metode autentikasi sederhana. Saat klien mengirim permintaan, kredensial harus ditambahkan ke permintaan dalam format tertentu. Setelah gerbang menerima permintaan, ia memverifikasi validitas dan izin dari kunci API. Kunci API biasanya digunakan dalam skenario sederhana yang tidak melibatkan operasi sensitif. Mereka menawarkan keamanan lebih rendah dibandingkan Token Web JSON (JWT) atau Pasangan Kunci Akses (AK/SK). Kelola dan lindungi kredensial Anda dengan hati-hati.

    4. Klik MCP Tool. Di tab MCP Tool, klik Grant. Di panel Add Consumer Authorization, pilih konsumen dan alat, lalu klik Add.

      Catatan

      Jika tidak ada konsumen yang tersedia, Anda dapat mengklik kotak input di sebelah Consumer dan memilih Create Consumer dari daftar drop-down untuk membuat satu.