Entri rute REST API mendukung autentikasi berbasis API key, JWT, dan HMAC untuk memverifikasi identitas pemanggil, menerapkan kontrol akses detail halus lintas penyewa, serta mencegah akses tidak sah.
Prosedur
Setelah mengaktifkan autentikasi konsumen, Anda harus mengikat otorisasi konsumen ke API saat ini. Jika tidak, API tersebut tidak dapat diakses.
-
Anda dapat mengonfigurasi autentikasi konsumen dari dalam atau luar instans gateway:
API di luar instans
-
Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi sebelah kiri, pilih API, lalu pilih Wilayah dari bilah navigasi atas.
-
Klik API yang dituju dan pilih instans target dari daftar drop-down.
-
Klik tab Consumer certification.
API di dalam instans
-
Masuk ke konsol Cloud-native API Gateway. Di panel navigasi kiri, pilih Instance, lalu pilih wilayah dari bilah navigasi atas.
-
Pada halaman Instance, klik ID instans gateway target. Di panel navigasi sebelah kiri, pilih API. Klik API yang dituju, lalu klik tab Consumer certification.
-
-
Klik Edit di pojok kanan atas API target, atau pada tab Consumer certification, klik Edit di sebelah kanan Configuration Information, aktifkan Status, lalu pilih Authentication Method.
PentingSetelah mengubah konfigurasi autentikasi konsumen, Anda harus menerbitkan ulang agar perubahan tersebut berlaku.
Parameter
Deskripsi
Status
Mengaktifkan atau menonaktifkan autentikasi untuk API ini. Autentikasi mulai berlaku setelah Anda mengaktifkan sakelar tersebut.
PentingUntuk API atau entri rute yang telah diterbitkan, lakukan bind kebijakan autentikasi konsumen dan lengkapi otorisasi sebelum mengaktifkan kebijakan tersebut.
Authentication Method
Metode yang digunakan untuk mengotentikasi konsumen untuk API ini. API key, JWT, dan HMAC didukung.
-
Pada bagian Consumers, klik Authorization, lalu pilih konsumen dari daftar drop-down. Anda juga dapat mengklik Manage consumers untuk membuat dan memberi otorisasi konsumen baru. Terakhir, klik Add.
Referensi
-
Untuk membuat dan memberi otorisasi konsumen, lihat Manage consumers dan Consumer authorization.
-
Untuk mempelajari cara konsumen mengakses API secara aman melalui autentikasi dan otorisasi, lihat Consumer authentication and authorization.