REST API mendukung konfigurasi otentikasi untuk rute melalui tiga metode: Kunci API, JWT, dan HMAC. Anda dapat memverifikasi identitas pemanggil, mengontrol izin akses API secara tepat, menerapkan kontrol terperinci untuk multitenancy, memastikan isolasi data sensitif, serta mencegah akses tidak sah dan penyalahgunaan sumber daya. Topik ini menjelaskan cara mengonfigurasi kebijakan otentikasi konsumen untuk REST API.
Prosedur
Setelah mengaktifkan otentikasi konsumen, Anda harus mengikat otorisasi konsumen ke antarmuka saat ini. Jika tidak, antarmuka tersebut tidak dapat diakses.
Cloud-native API Gateway menyediakan dua cara untuk mengonfigurasi otentikasi konsumen: di dalam dan di luar instance:
API di luar instance
Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi kiri, pilih API, dan pilih wilayah di bilah menu atas.
Klik API target. Pilih instance tempat Anda ingin mengonfigurasi otentikasi konsumen dari daftar drop-down.
Klik tab Consumer Authentication.
API di dalam instance
Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi kiri, pilih Instance, dan pilih wilayah di bilah menu atas.
Di halaman Instance, klik ID instance gateway target. Di panel navigasi kiri, pilih API, klik API target, lalu klik tab Consumer Authentication.
Klik Edit di pojok kanan atas antarmuka target, atau pada tab Consumer Authentication, klik Edit di sebelah kanan Configuration Information. Aktifkan Status dan pilih Authentication Method.
PentingSetelah mengubah konfigurasi otentikasi konsumen, Anda harus menerbitkannya kembali agar perubahan diterapkan.
Parameter
Deskripsi
Status
Menentukan apakah akan mengaktifkan otentikasi. Setelah Anda menyalakan sakelar, otentikasi mulai berlaku.
PentingUntuk API atau rute yang telah diterbitkan, kami sarankan Anda mengikat kebijakan otentikasi konsumen terlebih dahulu, tunggu hingga otorisasi selesai, dan kemudian aktifkan kebijakan tersebut.
Authentication Method
Metode otentikasi yang digunakan untuk mengotentikasi konsumen untuk antarmuka saat ini. Saat ini, metode otentikasi Kunci API, JWT, dan HMAC didukung.
Di bagian Consumer, klik Authorization, lalu pilih konsumen dari daftar drop-down. Anda juga dapat mengklik Buat Konsumen untuk memberi otorisasi kepada konsumen baru. Terakhir, klik Add.
Referensi
Untuk informasi lebih lanjut tentang cara membuat dan memberi otorisasi kepada konsumen, lihat Kelola konsumen dan Kelola otorisasi konsumen.
Untuk informasi lebih lanjut tentang cara konsumen dapat mengakses dengan aman melalui otentikasi dan otorisasi, lihat Otentikasi dan otorisasi konsumen.