本文旨在為您介紹雲原生API Gateway平台外掛程式中,認證鑒權外掛程式的功能特性。這將協助您更好地理解和利用這些外掛程式,以增強系統的安全性和存取控制。
外掛程式 | 功能描述 |
key-auth外掛程式實現了基於API Key進行認證鑒權的功能,支援從HTTP請求的URL參數或者要求標頭解析API Key,同時驗證該API Key是否有許可權訪問。 | |
basic-auth外掛程式實現了基於HTTP Basic Auth標準進行認證鑒權的功能。 | |
hmac-auth外掛程式實現了基於HMAC演算法為HTTP請求產生不可偽造的簽名,並基於簽名實現身份認證和鑒權。 | |
jwt-auth外掛程式實現了基於JWT(JSON Web Tokens)進行認證鑒權的功能,支援從HTTP請求的URL參數、要求標頭、Cookie欄位解析JWT,同時驗證該Token是否有許可權訪問。相較於配置JWT認證鑒權,jwt-auth外掛程式額外提供了調用方身份識別的能力,支援對不同調用方配置不同的JWT憑證。 | |
oauth2外掛程式實現了基於JWT(JSON Web Tokens)進行OAuth2 Access Token簽發的能力, 遵循RFC9068規範。 | |
jwt-logout外掛程式利用Redis實現了對JWT的弱狀態管理機制,解決了JWT本身無法主動登出的問題,並可用於實現唯一登入控制,例如在支援多裝置登入情境下實現使用者互踢功能。 |