全部产品
Search

搜索本产品

    API Gateway:Kelola otorisasi konsumen

    文档中心

    API Gateway:Kelola otorisasi konsumen

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara mengelola otorisasi untuk konsumen API guna memastikan bahwa hanya permintaan yang telah diautentikasi dan diverifikasi yang dapat mengakses sumber daya layanan.

    Otorisasi konsumen

    1. Masuk ke konsol API Gateway.

    2. Di panel navigasi sebelah kiri, klik Consumers. Di bilah navigasi atas, pilih wilayah yang diinginkan.

    3. Di halaman Consumer, klik nama konsumen yang diinginkan untuk membuka halaman detail konsumen. Pada tab Consumer Authorization, klik Authorization.

    4. Di panel Otorisasi Operasi Tambah, konfigurasikan parameter yang diperlukan dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Tingkat otorisasi

      API Type

      Pilih tipe dari API. Nilai yang valid: REST API, AI API, WebSocket API, dan AI API.

      operasi, rute, dan API

      Effective For

      Pilih instance gateway tempat konfigurasi ini berlaku.

      operasi dan API

      Authorization Scope

      Pilih objek yang ingin Anda terapkan kontrol akses. Parameter ini diatur ke Operation jika Anda menetapkan parameter API Type ke REST API. Parameter ini diatur ke API jika Anda menetapkan parameter API Type ke AI API atau WebSocket API. Parameter ini diatur ke API jika Anda menetapkan parameter API Type ke AI API.

      operasi, rute, dan API

      Effective API

      Pilih API tempat operasi atau rute berada.

      operasi dan rute

      Effective Version

      Jika versi dinyalakan untuk REST API, pilih versi. Parameter ini hanya diperlukan jika Anda menetapkan parameter API Type ke REST API.

      operasi

      Select Interface

      Pilih operasi yang ingin Anda otorisasi. Parameter ini hanya diperlukan jika Anda menetapkan parameter API Type ke REST API.

      operasi

      Select Routing

      Pilih rute yang ingin Anda otorisasi. Parameter ini hanya diperlukan jika Anda mengatur parameter API Type ke HTTP API atau WebSocket API.

      rute

      Show Only APIs Published To This Gateway

      Jika saklar ini diaktifkan, hanya API yang dipublikasikan ke instance gateway ini yang ditampilkan. Parameter ini hanya diperlukan jika Anda menetapkan parameter API Type ke AI API.

      API

      Select API

      Pilih API yang ingin Anda otorisasi. Parameter ini hanya diperlukan jika Anda menetapkan parameter API Type ke AI API.

      API

    Cabut otorisasi

    1. Masuk ke konsol API Gateway.

    2. Di panel navigasi sebelah kiri, klik Consumers. Di bilah navigasi atas, pilih wilayah yang diinginkan.

    3. Di halaman Consumer, klik nama konsumen yang diinginkan. Di halaman detail konsumen, klik tab Consumer Authorization .

    4. Di halaman yang muncul, lakukan operasi berikut sesuai dengan tipe API:

      • REST API

        Klik ikon image di sebelah kiri nama API. Di panel yang muncul, klik Revoke authorization pada kolom Actions. Di pesan yang muncul, klik Revoke. Untuk mencabut beberapa operasi sekaligus, pilih operasi yang ingin dicabut otorisasinya dan klik Batch Revoke. Di pesan yang muncul, klik Revoke.

      • WebSocket API, HTTP API

        Klik ikon image di sebelah kiri nama API. Di panel yang muncul, klik Revoke authorization pada kolom Actions. Di pesan yang muncul, klik Revoke. Untuk mencabut beberapa operasi sekaligus, pilih operasi yang ingin dicabut otorisasinya dan klik Batch Revoke. Di pesan yang muncul, klik Revoke.

    Referensi

    Untuk informasi lebih lanjut tentang cara mengonfigurasi otorisasi dan autentikasi untuk konsumen guna mengimplementasikan akses aman, lihat Autentikasi dan Otorisasi Konsumen.