このトピックでは、認証済みおよび検証済みのリクエストのみがサービスリソースにアクセスできるように、API コンシューマーの認証を管理する方法について説明します。
コンシューマーを承認する
クラウドネイティブ API Gateway コンソール にログオンします。
左側のナビゲーションウィンドウで、[コンシューマー] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。
[コンシューマー] ページで、目的のコンシューマーの名前をクリックして、コンシューマーの詳細ページに移動します。 [コンシューマー認証] タブで、[認証] をクリックします。
[操作認証の追加] パネルで、パラメーターを構成し、[OK] をクリックします。次の表に、パラメーターについて説明します。
パラメーター
説明
認証レベル
API タイプ
API のタイプを選択します。有効な値:REST API、HTTP API、WebSocket API、および AI API。
操作、ルート、および API
有効範囲
構成が有効になるゲートウェイインスタンスを選択します。
操作と API
認証スコープ
アクセス制御を実装するオブジェクトを選択します。 API タイプ パラメーターを REST API に設定した場合、このパラメーターは 操作 に設定されます。 API タイプ パラメーターを HTTP API または WebSocket API に設定した場合、このパラメーターは ルート に設定されます。 API タイプ パラメーターを AI API に設定した場合、このパラメーターは API に設定されます。
操作、ルート、および API
有効な API
操作またはルートが属する API を選択します。
操作とルート
有効なバージョン
REST API のバージョン管理が有効になっている場合は、バージョンを選択します。 このパラメーターは、API タイプ パラメーターを REST API に設定した場合にのみ必須です。
操作
インターフェースの選択
認証する操作を選択します。 このパラメーターは、API タイプ パラメーターを REST API に設定した場合にのみ必須です。
操作
ルーティングの選択
認証するルートを選択します。 このパラメーターは、API タイプ パラメーターを HTTP API または WebSocket API に設定した場合にのみ必須です。
ルート
このゲートウェイに公開されている API のみを表示
このスイッチがオンになっている場合、このゲートウェイインスタンスに公開されている API のみ表示されます。 このパラメーターは、API タイプ パラメーターを AI API に設定した場合にのみ必須です。
API
API の選択
認証する API を選択します。 このパラメーターは、API タイプ パラメーターを AI API に設定した場合にのみ必須です。
API
認証の取り消し
クラウドネイティブ API Gateway コンソール にログオンします。
左側のナビゲーションウィンドウで、[コンシューマー] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。
[コンシューマー] ページで、目的のコンシューマーの名前をクリックします。コンシューマーの詳細ページで、[コンシューマー認証] タブをクリックします。
表示されるページで、API のタイプに基づいて次の操作を実行します。
REST API
API 名の左側にある
アイコンをクリックします。 表示されるパネルの [アクション] 列で、[認証の取り消し] をクリックします。 表示されるメッセージで、[取り消し] をクリックします。一度に複数の操作を取り消すには、認証を取り消す操作を選択し、[一括取消] をクリックします。 表示されるメッセージで、[取り消し] をクリックします。WebSocket API、HTTP API
API 名の左側にある
アイコンをクリックします。 表示されるパネルの [アクション] 列で、[認証の取り消し] をクリックします。 表示されるメッセージで、[取り消し] をクリックします。 一度に複数の操作を取り消すには、認証を取り消す操作を選択し、[一括取消] をクリックします。 表示されるメッセージで、[取り消し] をクリックします。
参照
安全なアクセスを実装するためにコンシューマーの認証と承認を構成する方法の詳細については、「コンシューマーの認証と承認を構成する」をご参照ください。