All Products
Search
Document Center

API Gateway:Autentikasi

Last Updated:Jun 23, 2026

API Gateway berbasis cloud menyediakan plugin autentikasi dan otorisasi untuk membantu meningkatkan keamanan sistem dan mengontrol akses.

Plugin

Description

key-auth plugin

Plugin key-auth mengotentikasi permintaan menggunakan API key yang diurai dari parameter URL atau header permintaan, serta memverifikasi bahwa kunci tersebut memiliki izin akses yang diperlukan.

basic-auth plugin

Plugin basic-auth mengotentikasi permintaan berdasarkan standar HTTP Basic Auth.

hmac-auth plugin

Plugin hmac-auth menghasilkan signature HMAC yang tidak dapat dipalsukan untuk permintaan HTTP guna mengotentikasi dan mengotorisasi pemanggil.

jwt-auth plugin

Plugin jwt-auth mengotentikasi permintaan menggunakan Token Web JSON (JWT) yang diurai dari parameter URL, header permintaan, atau bidang Cookie, serta memverifikasi bahwa token tersebut memiliki izin akses yang diperlukan. Berbeda dengan Configure JWT authentication, plugin jwt-auth juga dapat mengidentifikasi pemanggil, sehingga memungkinkan Anda mengonfigurasi kredensial JWT yang berbeda untuk setiap pemanggil.

oauth plugin

Plugin oauth2 menerbitkan token akses OAuth2 berdasarkan JWT sesuai dengan spesifikasi RFC 9068.

jwt-logout plugin

Plugin jwt-logout menggunakan Redis untuk menerapkan mekanisme manajemen state lemah bagi JWT, sehingga memungkinkan logout token secara aktif dan penerapan single-session. Sebagai contoh, ketika pengguna masuk dari perangkat baru, plugin ini dapat secara otomatis mengeluarkan mereka dari perangkat sebelumnya.