Function Compute：Mengonfigurasi autentikasi Bearer untuk nama domain kustom

Catatan

• Gunakan protokol HTTPS di lingkungan produksi saat mengonfigurasi autentikasi Bearer. Protokol HTTP hanya digunakan untuk pengembangan dan pengujian. Function Compute (FC) tidak bertanggung jawab atas risiko keamanan yang timbul akibat kebocoran token melalui protokol HTTP.

• Function Compute hanya menyimpan dan memverifikasi informasi token yang Anda konfigurasi. Anda bertanggung jawab untuk menghasilkan token dan mengelola siklus hidupnya. Putar token Anda secara berkala untuk memastikan keamanan sistem, terutama jika suatu token terekspos atau menimbulkan risiko keamanan.

Batasan

• Setiap token harus unik, baik untuk satu nama domain kustom maupun di berbagai nama domain kustom yang berbeda. Hindari penggunaan pola umum atau kombinasi sederhana sebagai nilai token guna mencegah masalah keamanan.

• Setiap token harus terdiri dari 32 hingga 128 karakter dan hanya boleh berisi karakter berikut: 'A-Z', 'a-z', '0-9', '+', '/', '=', '-', '~', dan '.'. Token tidak boleh diawali dengan angka atau tanda hubung (-).

• Anda dapat mengonfigurasi 1 hingga 20 token untuk setiap nama domain kustom.

Prasyarat

Anda telah membuat fungsi dan menyambungkan nama domain kustom ke fungsi tersebut.

Prosedur

Langkah 1: Mengonfigurasi autentikasi Bearer

1. Masuk ke Konsol Function Compute. Di panel navigasi kiri, pilih Function Management > Custom Domains.

2. Di bilah menu atas, pilih Wilayah. Di daftar nama domain, temukan nama domain target lalu klik Edit pada kolom Actions.

3. Pada halaman Edit Custom Domain Name, perluas Authentication Settings. Atur Authentication Method menjadi Bearer Authentication, masukkan Authentication Token, lalu klik Save.

   Contoh berikut menunjukkan format yang diperlukan untuk Authentication Token:

   {
       "tokens": [
           {
               "tokenName": "tokenName-7jd",
               "enable": true,
               "tokenData": "token-dfi34ij25gd1ed6ec80g35****"
           },
           {
               "enable": true,
               "tokenData": "token-8g7f2a2c9fc23hid82593****",
               "tokenName": "tokenName-20i"
           }
       ]
   }

   • Contoh ini menunjukkan cara mengonfigurasi beberapa token. Untuk mengonfigurasi hanya satu token, sertakan hanya satu objek token.

   • Pastikan setiap token bersifat unik.

   • Untuk menonaktifkan token, atur bidang enable yang sesuai menjadi false.

Langkah 2: Memverifikasi konfigurasi

Topik ini menggunakan cURL sebagai contoh untuk menunjukkan cara mengirim permintaan HTTP dengan header `Authorization: Bearer <token>`. Perintahnya disusun sebagai berikut:

curl --data your-data -X access-method -H "Authorization: Bearer <token>" https://<your-custom-domain>

Contoh:

curl  -X  POST  -H "Authorization: Bearer token-dfi34ij25gd1ed6ec80g35****"  example.com

FAQ

Mengapa saya melihat pesan Authorization header is expected but missing saat mengakses titik akhir setelah mengaktifkan autentikasi Bearer?

Pesan ini menunjukkan bahwa klien tidak menyertakan header Authorization saat mengakses fungsi menggunakan nama domain kustom. Tambahkan Authorization: Bearer <token> ke permintaan.

Mengapa saya menerima error access denied due to invalid bearer token saat mengakses titik akhir setelah mengaktifkan autentikasi Bearer?

Error ini menunjukkan bahwa klien memberikan token yang tidak valid saat mengakses fungsi melalui nama domain kustom. Verifikasi bahwa token tersebut benar. Token harus sesuai dengan nilai bidang tokenData dalam Authentication Token yang Anda konfigurasi di Langkah 1: Mengonfigurasi autentikasi Bearer.

Apakah mengaktifkan autentikasi Bearer menimbulkan biaya tambahan?

Tidak, tidak menimbulkan biaya tambahan. Biaya untuk fitur terkait gerbang di Function Compute sudah termasuk dalam penagihan untuk pemanggilan fungsi. Oleh karena itu, mengaktifkan autentikasi Bearer tidak menimbulkan biaya tambahan.