API网关中配置API安全认证

更新时间: 2023-09-14 18:21:24

API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。

应用场景

API网关中配置合适的API安全认证方式,降低业务安全风险。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。

  • API网关中配置API安全认证为非阿里云APP且未使用指定的插件类型,视为“不合规”。关于如何修正该问题,请参见修正指导。

规则详情

参数

说明

规则名称

API网关中配置API安全认证

规则标识

api-gateway-api-auth-required

标签

API、ApiGateway

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则支持的资源类型

API资源

规则入参

PluginType

修正指导

为API配置合适的安全认证方式。具体操作,请参见CreatePlugin - 创建API网关插件

上一篇: API网关中API安全认证设置为JWT方式 下一篇: API网关中API分组绑定域名接入WAF或者WAF3.0