REST API支援為路由配置認證。通過API key、JWT、HMAC三種認證方式驗證調用者的身份,精準控制 API 存取權限,實現多租戶細粒度管控,保障敏感性資料隔離與合規調用,有效防止未授權訪問和資源濫用。本文為您介紹如何為REST API配置消費者認證策略。
操作步驟
重要
開啟消費者認證後,需為當前介面綁定消費者授權關係,否則無法訪問。
-
雲原生API Gateway提供了執行個體內和執行個體外兩種配置消費者認證的方式:
執行個體外API
-
登入雲原生API Gateway控制台。左側導覽列選擇API,並在頂部功能表列選擇地區。
-
單擊目標API,您可以在下拉框中選擇需要配置消費者認證的執行個體。
-
然後單擊消费者认证頁簽。
執行個體內API
-
登入雲原生API Gateway控制台。左側導覽列選擇實例,並在頂部功能表列選擇地區。
-
在實例頁面,單擊目標網關執行個體ID。左側導覽列選擇API,單擊目標API,然後單擊消费者认证頁簽。
-
-
單擊目標介面右上方的编辑,或者在消费者认证頁簽下,單擊配置信息右側的编辑,開啟启用状态,並選擇认证方式。
重要變更消費者認證配置後,需重新發布才可生效。
參數
描述
启用状态
開啟後,認證鑒權生效。
重要對於發行的API或路由,建議您先掛載消費者認證,待授權完成後,再啟用該策略。
认证方式
當前介面認證消費者時使用的認證方式。目前支援API key、JWT和HMAC認證方式。
-
在消费者地區單擊授权,在消費者下拉框中選擇消費者,您也可以單擊管理消費者為新的消費者進行授權。最後單擊添加。