Model API消費者鑒權通過API key的認證方式驗證調用者的身份,精準控制 API 存取權限,實現多租戶細粒度管控,保障敏感性資料隔離與合規調用,有效防止未授權訪問和資源濫用。
策略說明
安全性:
防止未授權訪問:消費者鑒權通過驗證要求者的身份(如API Key),可以有效防止未經授權的使用者或系統訪問敏感資源。
防範惡意攻擊:通過鑒權機制,可以防範爬蟲攻擊、介面濫用或 DDoS 攻擊等惡意行為。
多租戶資料隔離:在多租戶系統中,消費者鑒權可以為不同租戶分配獨立的存取權限,確保每個租戶只能訪問自己的資料。
使用量控制:通過鑒權機制與限流策略的結合,可以對每個消費者帳號配置基於Token消耗量的限流規則,確保其在配額範圍內使用。
適用情境
多租戶系統:在開放平台中,為不同租戶分配獨立的API存取權限,確保資料隔離和安全性。
開放平台:為第三方開發人員提供受控的API存取權限,保障平台的安全性和穩定性。
內部系統調用:在微服務架構中,確保只有合法的服務能夠調用特定的AI介面。
付費服務管理:根據使用者的訂閱層級或許可權,控制其對進階功能或大模型的存取權限。
操作步驟
啟用消費者鑒權後,可針對每個消費者帳號配置基於Token消耗量的限流規則。當預設的資源用量被突破時,將自動觸發限流。
開啟AI網關控制台執行個體頁面,在頂部功能表列選擇目標執行個體所在地區,並單擊目標執行個體ID。
在左側導覽列,單擊Model API,然後單擊目標API名稱進入API詳情頁面。
單擊消費者認證,然後單擊配置資訊右側的編輯,在彈出的API 級消費者認證對話方塊中,開啟啟用狀態開關並選擇認證方式後,單擊確定。
重要開啟消費者認證後,若沒有配置授權關係,將無法訪問當前API。
配置項
說明
啟用狀態
開啟或關閉消費者授權開關,預設關閉。
認證方式
消費者授權的認證方式目前支援兩種:API Key、JWT。
API Key是一種簡單的認證方式,用戶端訪問時,需將憑證以指定的方式添加至請求中,網關收到請求後會驗證API Key的合法性及許可權。
JSON Web Token (JWT) 用於在用戶端和服務端之間以JSON對象的形式安全地傳輸資訊。該資訊可以被驗證和信任,因為JWT使用HMAC演算法、RSA或ECDSA的公開金鑰/私密金鑰對其進行簽名。JWT認證可以在網關中驗證身份並控制授權訪問。
單擊授權並選擇消費者,然後單擊添加。
若沒有消費者,您可單擊消費者右側的選擇框,並在下拉式清單中單擊建立消費者進行建立。