API Gateway berbasis cloud menyediakan plugin autentikasi dan otorisasi untuk membantu meningkatkan keamanan sistem dan mengontrol akses.
|
Plugin |
Description |
|
Plugin key-auth mengotentikasi permintaan menggunakan API key yang diurai dari parameter URL atau header permintaan, serta memverifikasi bahwa kunci tersebut memiliki izin akses yang diperlukan. |
|
|
Plugin basic-auth mengotentikasi permintaan berdasarkan standar HTTP Basic Auth. |
|
|
Plugin hmac-auth menghasilkan signature HMAC yang tidak dapat dipalsukan untuk permintaan HTTP guna mengotentikasi dan mengotorisasi pemanggil. |
|
|
Plugin jwt-auth mengotentikasi permintaan menggunakan Token Web JSON (JWT) yang diurai dari parameter URL, header permintaan, atau bidang Cookie, serta memverifikasi bahwa token tersebut memiliki izin akses yang diperlukan. Berbeda dengan Configure JWT authentication, plugin jwt-auth juga dapat mengidentifikasi pemanggil, sehingga memungkinkan Anda mengonfigurasi kredensial JWT yang berbeda untuk setiap pemanggil. |
|
|
Plugin oauth2 menerbitkan token akses OAuth2 berdasarkan JWT sesuai dengan spesifikasi RFC 9068. |
|
|
Plugin jwt-logout menggunakan Redis untuk menerapkan mekanisme manajemen state lemah bagi JWT, sehingga memungkinkan logout token secara aktif dan penerapan single-session. Sebagai contoh, ketika pengguna masuk dari perangkat baru, plugin ini dapat secara otomatis mengeluarkan mereka dari perangkat sebelumnya. |