REST API支援為路由配置認證。通過API key、JWT、HMAC三種認證方式驗證調用者的身份,精準控制 API 存取權限,實現多租戶細粒度管控,保障敏感性資料隔離與合規調用,有效防止未授權訪問和資源濫用。本文為您介紹如何為REST API配置消費者認證策略。
操作步驟
重要
開啟消費者認證後,需為當前介面綁定消費者授權關係,否則無法訪問。
雲原生API Gateway提供了執行個體內和執行個體外兩種配置消費者認證的方式:
執行個體外API
登入雲原生API Gateway控制台。左側導覽列選擇API,並在頂部功能表列選擇地區。
單擊目標API,您可以在下拉框中選擇需要配置消費者認證的執行個體。
然後單擊消費者認證頁簽。
執行個體內API
登入雲原生API Gateway控制台。左側導覽列選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體ID。左側導覽列選擇API,單擊目標API,然後單擊消費者認證頁簽。
單擊目標介面右上方的編輯,或者在消費者認證頁簽下,單擊配置資訊右側的編輯,開啟啟用狀態,並選擇認證方式。
重要變更消費者認證配置後,需重新發布才可生效。
參數
描述
啟用狀態
開啟後,認證鑒權生效。
重要對於發行的API或路由,建議您先掛載消費者認證,待授權完成後,再啟用該策略。
認證方式
當前介面認證消費者時使用的認證方式。目前支援API key、JWT和HMAC認證方式。
在消費者地區單擊授權,在消費者下拉框中選擇消費者,您也可以單擊建立消費者為新的消費者進行授權。最後單擊添加。