Kelola otorisasi untuk konsumen API guna memastikan hanya permintaan yang telah diautentikasi dan diotorisasi yang dapat mengakses sumber daya layanan Anda.
Otorisasi konsumen
Masuk ke Konsol API Gateway.
Di panel navigasi kiri, klik Consumers. Di bilah navigasi atas, pilih wilayah.
-
Pada halaman Consumers, klik nama konsumen untuk membuka halaman detailnya. Klik tab Consumer authorization, lalu klik Authorization.
-
Pada panel otorisasi, konfigurasikan parameter dan klik OK.
Parameter
Deskripsi
Tingkat Otorisasi
API Type
Pilih tipe API. Nilai yang valid adalah REST API, HTTP API, dan WebSocket API.
Operation, Route, API
Effective For
Pilih instans gateway tempat otorisasi berlaku.
Operation, API
Authorization Scope
Pilih cakupan otorisasi. Anda dapat memberikan akses pada tingkat Operation, Routes, atau API.
Operation, Route, API
Effective API
Pilih API yang berisi operation atau route tersebut.
Operation, Route
Effective Version
Jika Pengendalian versi diaktifkan untuk REST API, pilih versi yang berlaku.
Operation
Select interfaces
Pilih operasi yang akan diotorisasi.
Operation
Select Route
Pilih route yang akan diotorisasi.
Route
Show only APIs Published to This Instance
Hanya menampilkan API yang dipublikasikan ke instans gateway yang dipilih.
API
Select API
Pilih API yang akan diotorisasi.
API
Mencabut otorisasi
Masuk ke Konsol API Gateway.
Di panel navigasi kiri, klik Consumers. Di bilah navigasi atas, pilih wilayah.
-
Pada halaman Consumers, klik nama konsumen untuk membuka halaman detailnya, lalu klik tab Consumer authorization.
-
Pada daftar otorisasi, lakukan langkah-langkah berikut berdasarkan tipe API:
-
REST API
Bentangkan entri API dengan mengklik ikon
di sebelah kiri. Pada kolom Actions untuk suatu operation, klik Revoke Authorization. Pada kotak dialog konfirmasi, klik OK. Untuk mencabut otorisasi beberapa operation sekaligus, centang kotak pilihan untuk operation tersebut, klik Batch Revoke, lalu klik OK pada kotak dialog Batch Revoke. -
WebSocket API dan HTTP API
Bentangkan entri API dengan mengklik ikon
di sebelah kiri. Pada kolom Actions untuk suatu route, klik Revoke Authorization. Pada kotak dialog konfirmasi, klik OK. Untuk mencabut otorisasi beberapa route sekaligus, centang kotak pilihan untuk route tersebut, klik Batch Revoke, lalu klik OK pada kotak dialog Batch Revoke.
-
Dokumentasi terkait
Untuk informasi lebih lanjut mengenai autentikasi dan otorisasi konsumen, lihat Autentikasi dan otorisasi konsumen.