AI Gateway は、コンシューマーを使用してルートと API を認証します。このトピックでは、AI Gateway コンソールでコンシューマーを作成および管理する方法について説明します。
手順
AI Gateway コンソールにログインします。
左側のナビゲーションウィンドウで、[コンシューマー] を選択します。上部のナビゲーションバーでリージョンを選択します。
[コンシューマー] ページの左上隅にある [コンシューマーの作成] をクリックします。
[コンシューマーの作成] ページで、コンシューマー名を入力し、認証方式を選択して、[作成] をクリックします。
JWT 認証
次の表にパラメーターを示します。
設定項目
説明
コンシューマー名
コンシューマーのカスタム名。
ステータス
コンシューマーのステータス。 [有効] または [無効] に設定できます。コンシューマーを作成した後、手動で 有効 または 無効 にできます。
説明
コンシューマーの説明。
認証方式
コンシューマーでサポートされている認証方式。現在、JWT と API Key がサポートされています。
キータイプ
対称キー: デフォルトの JSON Web Key Set (JWKS) 構成が生成されます。この構成は各コンシューマーに固有であり、トークンの暗号化または復号に使用されるキーが含まれています。
非対称キー: 完全な JWKS 構成を入力する必要があります。秘密鍵を使用してトークンを暗号化します。ゲートウェイは、JWKS で構成された公開鍵を復号に使用します。
JWKS
JWKS の仕様の詳細については、「JSON Web Key (JWK)」をご参照ください。
JWKS トークン構成
タイプ: トークンパラメーターのタイプ。デフォルトは Header です。
キー: トークンパラメーターの名前。
プレフィックス: トークンパラメーター名のプレフィックス。検証が必要なトークンパラメーター情報を構成します。デフォルトでは、トークンは Bearer プレフィックス付きで Authorization Header に配置されます。例: Authorization: Bearer token。
パススルー: このオプションを選択すると、トークンパラメーターがバックエンドサービスに渡されます。
JWKS ペイロード内のコンシューマー ID
JWKS ペイロードからキーとそれに対応する値を指定して、現在のコンシューマーを識別します。デフォルトでは、キーが uid で、値がランダムな文字列であるキーと値のペアが提供されます。必要に応じて変更できます。
次のコードは、ペイロード構成のサンプルを示しています。
{ "uid": "11215ac069234abcb8944232b79ae711" }API Key 認証
次の表にパラメーターを示します。
設定項目
説明
コンシューマー名
コンシューマーのカスタム名。
ステータス
コンシューマーのステータス。 [有効] または [無効] に設定できます。コンシューマーを作成した後、手動で 有効 または 無効 にできます。
説明
コンシューマーの説明。
認証方式
コンシューマーでサポートされている認証方式。現在、JWT と API Key がサポートされています。
生成方式
システム生成: システムが自動的に API キー資格情報を生成します。
カスタム: カスタム API キー資格情報とそのソースを指定します。
資格情報
カスタム API キー資格情報。
資格情報ソース
ゲートウェイがリクエストから資格情報をフェッチする場所。次の場所がサポートされています。
Authorization: Bearer <token>
カスタム HTTP ヘッダー
カスタムクエリパラメーター