AI 網關通過消費者來為路由、API開啟認證能力,本文介紹AI網關控制台如何管理消費者。
操作步驟
登入AI網關控制台。
在左側導覽列,單擊消費者,並在頂部功能表列選擇地區。
在消費者頁面左上方,單擊建立消費者。
在建立消費者頁面,填寫消費者名稱,選擇如下認證方式並單擊建立。
JWT認證
配置參數說明如下:
配置項
描述
消費者名稱
自訂消費者的名稱。
狀態
消費者狀態為已啟用或已停用。建立完成消費者後您可以手動啟用或停用。
描述
對消費者進行描述。
認證方式
當前消費者支援的認證方式,目前主要支援JWT和API Key兩種認證方式。
密鑰類型
對稱金鑰:產生一份預設的JWKS配置(每個消費者不同),包含加密或者解密Token時使用的密鑰。
非對稱金鑰:需要您自己填寫完整的JWKS配置,使用私密金鑰加密Token。網關根據JWKS中配置的公開金鑰進行解密。
JWKS
JWKS規範說明請參考JSON Web Key (JWK)。
JWKS Token 配置
類型:Token參數類型,預設Header。
Key:Token參數名稱。
首碼:Token參數名的首碼。設定需要校正的Token參數資訊,預設是以Bearer為首碼放在Authorization Header中,例如Authorization: Bearer token。
是否透傳:選中Token參數透傳,表示透傳此Token參數到後端服務。
JWKS Payload 內消費者標識
指定從JWKS Payload中的Key以及對應Value來識別為當前消費者。預設提供一對標識,Key為uid,Value為隨機字串,可自行修改。
Payload配置樣本如下所示:
{ "uid": "11215ac069234abcb8944232b79ae711" }API Key認證
配置參數說明如下:
配置項
描述
消費者名稱
自訂消費者的名稱。
狀態
消費者狀態為已啟用或已停用。建立完成消費者後您可以手動啟用或停用。
描述
對消費者進行描述。
認證方式
當前消費者支援的認證方式,目前主要支援JWT和API Key兩種認證方式。
產生方式
系統產生:系統為您自動產生API Key憑證。
自訂:自訂API Key憑證及憑證來源。
憑證
自訂API Key憑證。
憑證來源
憑證來源用於網關從請求的提取參數的位置和名稱,支援如下:
Authorization: Bearer <token>
自訂 HTTP Header
自訂Query參數