REST API ルートは、API キー、JWT、および HMAC 認証をサポートしており、呼び出し元の ID を検証し、テナント間できめ細かなアクセス制御を実施し、不正アクセスを防止します。
操作手順
コンシューマー認証を有効にした後、現在の API にコンシューマー認可をバインドする必要があります。バインドしない場合、API にアクセスできません。
-
ゲートウェイインスタンスの内部または外部からコンシューマー認証を設定できます。
インスタンス外のAPI
-
クラウドネイティブ API Gateway コンソールにログインします。左側のナビゲーションで [API] をクリックし、トップナビゲーションバーでリージョンを選択します。
-
目的の API をクリックし、ドロップダウンリストからインスタンスを選択します。
-
Consumer certification タブをクリックします。
インスタンス内のAPI
-
クラウドネイティブ API ゲートウェイコンソールにログインします。左側のナビゲーションペインで、インスタンス を選択し、上部のナビゲーションバーからリージョンを選択します。
-
インスタンス ページで、目的のゲートウェイインスタンスの ID をクリックします。 左側のナビゲーションペインで API を選択し、目的の API をクリックして、Consumer certification タブをクリックします。
-
-
ターゲット API の右上隅にあるEditをクリックするか、Consumer certificationタブで、Configuration Informationの右側にあるEditをクリックし、Statusをオンにし、Authentication Methodを選択します。
重要コンシューマー認証の設定を変更した後、変更を有効にするには再公開する必要があります。
パラメーター
説明
[Status]
この API の認証をオンまたはオフにします。スイッチをオンにすると、認証が有効になります。
重要公開済みの API またはルートの場合、ポリシーを有効にする前に、コンシューマー認証ポリシーをバインドし、認可を完了してください。
[Authentication Method]
この API のコンシューマーを認証するために使用する方法です。API キー、JWT、および HMAC がサポートされています。
-
Consumers セクションで Authorization をクリックし、ドロップダウンリストからコンシューマーを選択します。また、「コンシューマーの管理」をクリックして新しいコンシューマーを作成し、承認することもできます。最後に、Add をクリックします。
関連ドキュメント
-
コンシューマーを作成して認可する方法については、「コンシューマーの管理」および「コンシューマー認可」をご参照ください。
-
コンシューマーが認証と認可を通じて安全に API にアクセスする方法については、「コンシューマー認証と認可」をご参照ください。