REST API は、ルートの認証構成をサポートしています。APIキー、JWT、HMAC の 3 つの認証方式を通じて、呼び出し元の ID を検証し、API アクセス権限を正確に制御し、マルチテナンシーの詳細な制御を実装し、機密データの隔離とコンプライアンス準拠の呼び出しを保証し、不正アクセスとリソースの悪用を効果的に防止できます。このトピックでは、REST API のコンシューマー認証ポリシーを構成する方法について説明します。
手順
コンシューマー認証を有効にした後、現在のインターフェイスにコンシューマー権限付与をバインドする必要があります。そうでない場合、インターフェイスにアクセスできません。
Cloud-native API Gateway は、インスタンス内外でコンシューマー認証を構成する 2 つの方法を提供します。
インスタンス外の API
Cloud-native API Gateway コンソール にログインします。左側のナビゲーションウィンドウで、[API] を選択し、トップメニューバーでリージョンを選択します。
ターゲット API をクリックします。ドロップダウンリストから、コンシューマー認証を構成するインスタンスを選択できます。
次に、[コンシューマー認証] タブをクリックします。
インスタンス内の API
Cloud-native API Gateway コンソール にログインします。左側のナビゲーションウィンドウで、[インスタンス] を選択し、トップメニューバーでリージョンを選択します。
[インスタンス] ページで、ターゲットゲートウェイインスタンスの ID をクリックします。左側のナビゲーションウィンドウで、[API] を選択し、ターゲット API をクリックして、[コンシューマー認証] タブをクリックします。
ターゲットインターフェイスの右上隅にある [編集] をクリックするか、[コンシューマー認証] タブで [構成情報] の右側にある [編集] をクリックし、[ステータス] をオンにして、[認証方式] を選択します。
重要コンシューマー認証構成を変更した後、変更を有効にするには再公開する必要があります。
パラメーター
説明
ステータス
認証を有効にするかどうかを指定します。スイッチをオンにすると、認証が有効になります。
重要公開済みの API またはルートの場合、最初にコンシューマー認証ポリシーをバインドし、権限付与が完了するまで待ってから、ポリシーを有効にすることをお勧めします。
認証方式
現在のインターフェイスのコンシューマーを認証するために使用される認証方式。現在、API キー、JWT、および HMAC 認証方式がサポートされています。
[コンシューマー] セクションで、[権限付与] をクリックし、ドロップダウンリストからコンシューマーを選択します。コンシューマーを作成する をクリックして、新しいコンシューマーを承認することもできます。最後に、[追加] をクリックします。
参照
コンシューマーの作成と承認方法の詳細については、「コンシューマーを作成する」および「コンシューマー権限付与を管理する」をご参照ください。
コンシューマーが認証と承認によって安全にアクセスする方法の詳細については、「コンシューマー認証と承認」をご参照ください。