Topik ini menjelaskan cara mengonfigurasi autentikasi Basic untuk pemicu HTTP di Function Compute. - Function Compute

Di Function Compute, Anda dapat mengonfigurasi autentikasi Basic untuk pemicu HTTP. Fitur ini menyediakan cara sederhana dan aman bagi pengguna berwenang untuk mengakses fungsi tersebut.

Informasi latar belakang

Function Compute mendukung autentikasi Basic untuk pemicu HTTP. Anda dapat mengonfigurasi nama pengguna dan kata sandi pengguna berwenang di Konsol Function Compute. Saat klien membuat permintaan, permintaan tersebut harus menyertakan nama pengguna dan kata sandi yang valid dalam bentuk terenkripsi Base64 pada header Authorization. Fungsi hanya dapat diakses jika kredensial dalam permintaan sesuai dengan kredensial yang dikonfigurasi untuk pemicu tersebut.

Prasyarat

Sebelum memulai, buat fungsi dan pemicu HTTP. Untuk informasi selengkapnya, lihat Create a function dan Configure an HTTP trigger.

Batasan

Daftar pengguna dapat berisi maksimal 20 pengguna.
Nama pengguna harus terdiri dari 12 hingga 128 karakter dan mengikuti konvensi penamaan sumber daya FC.
Kata sandi harus terdiri dari 12 hingga 128 karakter serta mengandung huruf kapital, huruf kecil, angka, dan setidaknya satu karakter khusus: ! @ # $ % ^ & * ( ).
Setiap pengguna harus memiliki kata sandi yang unik. Hindari kombinasi umum untuk mencegah risiko keamanan akibat kata sandi yang lemah.
Setelah mengonfigurasi autentikasi Basic, gunakan protokol HTTPS di lingkungan produksi. Protokol HTTP hanya untuk pengembangan dan pengujian. Function Compute tidak bertanggung jawab atas masalah keamanan apa pun, seperti kebocoran nama pengguna dan kata sandi, yang disebabkan oleh penggunaan protokol HTTP.
Function Compute hanya menyimpan dan memverifikasi informasi pengguna yang Anda konfigurasi. Anda bertanggung jawab untuk mengelola pengguna tersebut. Segera ganti kata sandi yang telah dikompromikan atau dianggap tidak aman, termasuk kata sandi yang telah digunakan dalam jangka waktu lama.

Prosedur

Langkah 1: Mengonfigurasi autentikasi Basic

Masuk ke Function Compute console. Di panel navigasi sebelah kiri, pilih Function Management > Functions.
Di bilah navigasi atas, pilih wilayah. Pada halaman Functions, klik fungsi yang dituju.
Pada halaman detail fungsi, klik tab Triggers, lalu klik Edit di kolom Actions pada pemicu HTTP.
Pada panel Edit Trigger, atur opsi berikut, lalu klik OK.
- Atur Authentication Method menjadi Basic Authentication.
- User List: Masukkan Username dan Password. Untuk persyaratan nama pengguna dan kata sandi, lihat Batasan.

Langkah 2: Memverifikasi konfigurasi

Gunakan perintah cURL untuk mengirim permintaan verifikasi. Permintaan tersebut harus menyertakan nama pengguna dan kata sandi yang valid dalam bentuk terenkripsi Base64 pada header Authorization.

Pada tab Triggers halaman detail fungsi yang dituju, peroleh titik akhir publik dari pemicu HTTP.
Di baris perintah, jalankan perintah berikut untuk mengenkripsi nama pengguna dan kata sandi ke dalam format Base64.
```
echo -n "username:password" | base64
```
Perintah tersebut akan mengembalikan informasi pengguna yang telah dienkripsi.
Di baris perintah, jalankan perintah cURL untuk memanggil fungsi.
Berikut adalah contoh perintah:
```
curl -X POST "https://example.com" -H "Authorization: Basic YmFzaWMtYXV0aGVudGljYXRpb246MTUyMkBaaHV6aTV6****="
```
Parameter:
- Ganti https://example.com dengan titik akhir publik pemicu yang Anda peroleh pada langkah pertama.
- Nilai header permintaan Authorization harus diawali dengan `Basic` diikuti spasi.

FAQ

Mengapa mengakses URL pemicu mengembalikan pesan authorization required setelah saya mengaktifkan autentikasi Basic?
Pesan ini menunjukkan bahwa permintaan untuk mengakses pemicu HTTP tidak berisi header Authorization yang valid. Periksa apakah permintaan menyertakan header Authorization dan apakah informasi pengguna dalam nilai header tersebut benar.
Mengapa mengakses URL pemicu mengembalikan pesan Authorization header must start with Basic setelah saya mengaktifkan autentikasi Basic?
Sesuai RFC 7617, saat klien mengirim permintaan menggunakan autentikasi Basic, permintaan tersebut harus menyertakan header Authorization yang nilainya diawali dengan `Basic`.
Apakah ada biaya tambahan untuk mengaktifkan autentikasi Basic?
Tidak, tidak ada. Biaya untuk fitur terkait gerbang yang disediakan oleh Function Compute sudah termasuk dalam biaya pemanggilan fungsi. Oleh karena itu, tidak ada biaya tambahan yang dikenakan terlepas dari apakah Anda mengaktifkan autentikasi Basic atau tidak.