本文介紹如何通過對API消費者進行授權管理,確保只有經過身分識別驗證和許可權校正的請求才能訪問服務資源。
授權消費者
在左側導覽列,選擇消费者,並在頂部功能表列選擇地區。
在消费者頁面,單擊目標消費者進入詳情頁,選擇消费者授权頁簽,單擊授权。
在授權面板中,配置相關參數,單擊确定。
參數
描述
授權層級
API类型
選擇REST API、HTTP API、WebSocket API。
介面、路由、API
生效网关实例
選擇生效的雲原生網關執行個體。
介面、API
授权范围
支援對接口、路由或API進行存取控制。
介面、路由、API
生效API
選擇需要授權介面或路由所屬的API。
介面、路由
生效版本
如果REST API開啟了版本管理,需要選擇生效版本。
介面
选择接口
選擇需要授權的介面。
介面
选择路由
選擇需要授權的路由。
路由
仅展示发布至此网关的API
開啟後,僅展示發布至此網關的API。
API
选择API
選擇需要授權的API。
API
解除授權
在左側導覽列,選擇消费者,並在頂部功能表列選擇地區。
在消费者頁面,單擊目標消費者進入詳情頁,單擊消费者授权。
在授權列表頁面,針對不同類型的API執行以下操作:
REST API
單擊左側
表徵圖,單擊右側操作列下的解除授权,然後在確認解除對話方塊中單擊确定。您也可選擇批量解除授權,勾選需要解除授權的介面,單擊批量解除授权,然後在批量解除授权對話方塊中單擊确定。WebSocket API、HTTP API
單擊左側
表徵圖,單擊右側操作列下的解除授权,然後在確認解除對話方塊中單擊确定。您也可選擇批量解除授權,勾選需要解除授權的路由,單擊批量解除授权,然後在批量解除授权對話方塊中單擊确定。
相關文檔
消費者如何通過認證和鑒權實現安全訪問。具體詳情,請參見消費者認證鑒權。