All Products
Search
Document Center

API Gateway:Otorisasi Konsumen

Last Updated:Jun 18, 2026

Kelola otorisasi untuk konsumen API guna memastikan hanya permintaan yang telah diautentikasi dan diotorisasi yang dapat mengakses sumber daya layanan Anda.

Otorisasi konsumen

  1. Masuk ke Konsol API Gateway.

  2. Di panel navigasi kiri, klik Consumers. Di bilah navigasi atas, pilih wilayah.

  3. Pada halaman Consumers, klik nama konsumen untuk membuka halaman detailnya. Klik tab Consumer authorization, lalu klik Authorization.

  4. Pada panel otorisasi, konfigurasikan parameter dan klik OK.

    Parameter

    Deskripsi

    Tingkat Otorisasi

    API Type

    Pilih tipe API. Nilai yang valid adalah REST API, HTTP API, dan WebSocket API.

    Operation, Route, API

    Effective For

    Pilih instans gateway tempat otorisasi berlaku.

    Operation, API

    Authorization Scope

    Pilih cakupan otorisasi. Anda dapat memberikan akses pada tingkat Operation, Routes, atau API.

    Operation, Route, API

    Effective API

    Pilih API yang berisi operation atau route tersebut.

    Operation, Route

    Effective Version

    Jika Pengendalian versi diaktifkan untuk REST API, pilih versi yang berlaku.

    Operation

    Select interfaces

    Pilih operasi yang akan diotorisasi.

    Operation

    Select Route

    Pilih route yang akan diotorisasi.

    Route

    Show only APIs Published to This Instance

    Hanya menampilkan API yang dipublikasikan ke instans gateway yang dipilih.

    API

    Select API

    Pilih API yang akan diotorisasi.

    API

Mencabut otorisasi

  1. Masuk ke Konsol API Gateway.

  2. Di panel navigasi kiri, klik Consumers. Di bilah navigasi atas, pilih wilayah.

  3. Pada halaman Consumers, klik nama konsumen untuk membuka halaman detailnya, lalu klik tab Consumer authorization.

  4. Pada daftar otorisasi, lakukan langkah-langkah berikut berdasarkan tipe API:

    • REST API

      Bentangkan entri API dengan mengklik ikon image di sebelah kiri. Pada kolom Actions untuk suatu operation, klik Revoke Authorization. Pada kotak dialog konfirmasi, klik OK. Untuk mencabut otorisasi beberapa operation sekaligus, centang kotak pilihan untuk operation tersebut, klik Batch Revoke, lalu klik OK pada kotak dialog Batch Revoke.

    • WebSocket API dan HTTP API

      Bentangkan entri API dengan mengklik ikon image di sebelah kiri. Pada kolom Actions untuk suatu route, klik Revoke Authorization. Pada kotak dialog konfirmasi, klik OK. Untuk mencabut otorisasi beberapa route sekaligus, centang kotak pilihan untuk route tersebut, klik Batch Revoke, lalu klik OK pada kotak dialog Batch Revoke.

Dokumentasi terkait

Untuk informasi lebih lanjut mengenai autentikasi dan otorisasi konsumen, lihat Autentikasi dan otorisasi konsumen.