AI 網關通過消費者來為路由、API開啟認證能力,本文介紹AI網關控制台如何管理消費者。
操作步驟
登入AI網關控制台。
在左側導覽列,單擊消费者,並在頂部功能表列選擇地區。
-
在消费者頁面左上方,單擊创建消费者。
-
在创建消费者頁面,填寫消費者名稱,選擇如下認證方式並單擊创建。
JWT認證
配置參數說明如下:
配置項
描述
消费者名称
自訂消費者的名稱。
状态
消費者狀態為已启用或已停用。建立完成消費者後您可以手動啟用或停用。
描述
對消費者進行描述。
认证方式
當前消費者支援的認證方式,目前主要支援JWT和API Key兩種認證方式。
密钥类型
-
对称密钥:產生一份預設的JWKS配置(每個消費者不同),包含加密或者解密Token時使用的密鑰。
-
非对称密钥:需要您自己填寫完整的JWKS配置,使用私密金鑰加密Token。網關根據JWKS中配置的公開金鑰進行解密。
JWKS
JWKS規範說明請參考JSON Web Key (JWK)。
JWKS Token 配置
-
类型:Token參數類型,預設Header。
-
Key:Token參數名稱。
-
前缀:Token參數名的首碼。設定需要校正的Token參數資訊,預設是以Bearer為首碼放在Authorization Header中,例如Authorization: Bearer token。
-
是否透传:選中Token參數透傳,表示透傳此Token參數到後端服務。
JWKS Payload 內消費者標識
指定從JWKS Payload中的Key以及對應Value來識別為當前消費者。預設提供一對標識,Key為uid,Value為隨機字串,可自行修改。
Payload配置樣本如下所示:
{ "uid": "11215ac069234abcb8944232b79ae711" }API Key認證
配置參數說明如下:
配置項
描述
消费者名称
自訂消費者的名稱。
状态
消費者狀態為已啟用或已停用。建立完成消費者後您可以手動啟用或停用。
描述
對消費者進行描述。
认证方式
當前消費者支援的認證方式,目前主要支援JWT和API Key兩種認證方式。
生成方式
-
系統產生:系統為您自動產生API Key憑證。
-
自訂:自訂API Key憑證及憑證來源。
憑證
自訂API Key憑證。
凭证来源
憑證來源用於網關從請求的提取參數的位置和名稱,支援如下:
-
Authorization: Bearer <token>
-
自訂 HTTP Header
-
自訂Query參數
-