全部产品
Search

搜索本产品

    Function Compute:Aktifkan autentikasi Bearer untuk pemicu HTTP

    文档中心

    Function Compute:Aktifkan autentikasi Bearer untuk pemicu HTTP

    更新时间:Nov 11, 2025

    Di Function Compute, Anda dapat mengonfigurasi autentikasi Bearer untuk pemicu HTTP, memungkinkan pengguna berwenang mengakses fungsi Anda dengan cara yang sederhana dan aman.

    Informasi latar belakang

    Function Compute mendukung autentikasi Bearer untuk pemicu HTTP. Dalam autentikasi ini, Anda mengonfigurasi informasi token di Konsol Function Compute. Saat klien mengakses, mereka menyertakan token valid melalui Header Authorization. Jika data token dalam permintaan sesuai dengan konfigurasi pada pemicu, fungsi dapat diakses dengan sukses.

    Prasyarat

    Anda telah membuat sebuah fungsi dan pemicu HTTP. Untuk informasi lebih lanjut, lihat Buat Sebuah Fungsi dan Konfigurasikan Pemicu HTTP.

    Batasan

    • Nama setiap token harus unik dalam satu pemicu, dengan panjang maksimum 128 karakter. Hanya boleh berisi huruf, angka, garis bawah, dan tanda hubung. Tidak boleh dimulai dengan angka atau tanda hubung (-).

    • Nilai setiap token harus memiliki panjang antara 32 dan 128 karakter, dan hanya boleh berisi karakter Base64 standar 'A-Z', 'a-z', '0-9', '+', '/', '=', '-', '~', '.'.

    • Setiap pemicu HTTP memungkinkan konfigurasi antara 1 hingga 20 token.

    • Nilai token harus berbeda di antara pemicu yang berbeda dan di dalam pemicu yang sama. Hindari menggunakan kombinasi umum sebagai nilai token untuk mencegah masalah keamanan yang disebabkan oleh data token yang terlalu sederhana.

    • Untuk autentikasi Bearer, gunakan protokol HTTPS di lingkungan produksi. Protokol HTTP hanya boleh digunakan untuk pengembangan dan pengujian. FC tidak bertanggung jawab atas masalah keamanan yang disebabkan oleh kebocoran token saat menggunakan protokol HTTP.

    • Function Compute hanya bertanggung jawab untuk menyimpan dan memverifikasi informasi token yang Anda konfigurasikan. Anda bertanggung jawab atas manajemen token. Harap putar token yang telah bocor atau terbukti tidak aman secara tepat waktu. Selain itu, proaktiflah memutar token yang telah digunakan untuk jangka waktu yang lama.

    Prosedur

    Langkah 1: Konfigurasikan autentikasi Bearer

    1. Masuk ke Konsol Function Compute. Di panel navigasi sebelah kiri, pilih Function Management > Functions.

    2. Di bilah navigasi atas, pilih wilayah. Pada halaman Functions, klik fungsi yang dituju.

    3. Pada halaman detail fungsi, klik tab Triggers. Lalu, di kolom Actions pemicu HTTP, klik Edit.

    4. Di panel Edit Pemicu, konfigurasikan pengaturan berikut, lalu klik OK.

      Atur Authentication Method menjadi Bearer Authentication dan Token Type menjadi Opaque. Di bagian Authentication Token, atur tokenData ke nilai token Anda.

      Untuk menonaktifkan token, atur bidang enable menjadi false.

      image

      Untuk mengonfigurasi beberapa token, gunakan format berikut:

      {
    "tokens": [
        {
            "enable": true,
            "tokenData": "token-8g7f2a2c9fc23hid82593421g995",
            "tokenName": "tokenName-20i"
        },
         {
            "enable": true,
            "tokenData": "token-8g7f2a2c9fc23hid82593421g995",
            "tokenName": "tokenName-20i"
        }
    ]
}

    Langkah 2: Verifikasi operasi

    Anda dapat menggunakan alat curl untuk memulai verifikasi dengan menyertakan Header Authorization.

    curl --data your-data -X access-method -H "Authorization: Bearer your-token-data" https://your-http-trigger-address

    Contoh nilai:

    curl  -X  POST -H "Authorization: Bearer token-c9e25351******" https://******.cn-hangzhou.fcapp.run

    FAQ

    • Mengapa saya menerima pesan "Authorization header is expected but missing" saat mengakses titik akhir setelah mengaktifkan autentikasi Bearer?

      Pesan ini menunjukkan bahwa permintaan ke pemicu HTTP tidak menyertakan header Authorization. Harap tambahkan informasi Authorization ke permintaan Anda.

    • Mengapa saya menerima pesan "access denied due to invalid bearer token" saat mengakses titik akhir setelah mengaktifkan autentikasi Bearer?

      Pesan ini menunjukkan bahwa permintaan ke pemicu HTTP tidak menyertakan informasi token yang valid. Harap periksa apakah data token ditransmisikan dengan benar. Data token berasal dari nilai tokenData.

    • Apakah mengaktifkan autentikasi Bearer akan menimbulkan biaya tambahan?

      Tidak, Anda tidak dikenakan biaya untuk autentikasi JWT. Fitur terkait gateway yang disediakan oleh Function Compute dikenakan biaya sebagai bagian dari jumlah pemanggilan fungsi, sehingga tidak ada biaya tambahan yang dikenakan apakah Anda mengaktifkan autentikasi Bearer atau tidak.