本文介紹如何通過對API消費者進行授權管理,確保只有經過身分識別驗證和許可權校正的請求才能訪問服務資源。
授權消費者
在左側導覽列,選擇消費者,並在頂部功能表列選擇地區。
在消費者頁面,單擊目標消費者進入詳情頁,選擇消費者授權頁簽,單擊授權。
在授權面板中,配置相關參數,單擊確定。
參數
描述
授權層級
API類型
選擇REST API、HTTP API、WebSocket API。
介面、路由、API
生效網關執行個體
選擇生效的雲原生網關執行個體。
介面、API
授權範圍
支援對介面、路由或API進行存取控制。
介面、路由、API
生效API
選擇需要授權介面或路由所屬的API。
介面、路由
生效版本
如果REST API開啟了版本管理,需要選擇生效版本。
介面
選擇介面
選擇需要授權的介面。
介面
選擇路由
選擇需要授權的路由。
路由
僅展示發布至此網關的API
開啟後,僅展示發布至此網關的API。
API
選擇API
選擇需要授權的API。
API
解除授權
在左側導覽列,選擇消費者,並在頂部功能表列選擇地區。
在消費者頁面,單擊目標消費者進入詳情頁,單擊消費者授權。
在授權列表頁面,針對不同類型的API執行以下操作:
REST API
單擊左側
表徵圖,單擊右側操作列下的解除授權,然後在確認解除對話方塊中單擊確定。您也可選擇批量解除授權,勾選需要解除授權的介面,單擊批量解除授權,然後在批量解除授權對話方塊中單擊確定。WebSocket API、HTTP API
單擊左側
表徵圖,單擊右側操作列下的解除授權,然後在確認解除對話方塊中單擊確定。您也可選擇批量解除授權,勾選需要解除授權的路由,單擊批量解除授權,然後在批量解除授權對話方塊中單擊確定。
相關文檔
消費者如何通過認證和鑒權實現安全訪問。具體詳情,請參見消費者認證鑒權。