全部产品
Search
文档中心

配置审计:API网关中API安全认证设置为JWT方式

更新时间:Sep 14, 2023

API网关中的API安全认证设置为JWT方式,视为“合规”。

应用场景

API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • API网关中的API安全认证设置为JWT方式,视为“合规”。

  • API网关中的API安全认证未设置为JWT方式,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数

说明

规则名称

API网关中API安全认证设置为JWT方式

规则标识

api-gateway-api-auth-jwt

标签

ApiGateway、API

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则支持的资源类型

API资源

规则入参

修正指导

API安全认证设置为JWT方式。具体操作,请参见基于JWT的token认证