Agent API消费者认证通过API key和JWT的认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。
策略说明
安全性:
防止未授权访问:消费者鉴权通过验证请求者的身份(如API Key),可以有效防止未经授权的用户或系统访问敏感资源。
防范恶意攻击:通过鉴权机制,可以防范爬虫攻击、接口滥用或 DDoS 攻击等恶意行为。
多租户数据隔离:在多租户系统中,消费者鉴权可以为不同租户分配独立的访问权限,确保每个租户只能访问自己的数据。
使用量控制:通过鉴权机制与限流策略的结合,可以对每个消费者账号配置基于Token消耗量的限流规则,确保其在配额范围内使用。
适用场景
多租户系统:在开放平台中,为不同租户分配独立的API访问权限,确保数据隔离和安全性。
开放平台:为第三方开发者提供受控的API访问权限,保障平台的安全性和稳定性。
内部系统调用:在微服务架构中,确保只有合法的服务能够调用特定的AI接口。
付费服务管理:根据用户的订阅级别或权限,控制其对高级功能或大模型的访问权限。
操作步骤
启用消费者鉴权后,可针对每个消费者账号配置基于Token消耗量的限流规则。当预设的资源用量被突破时,将自动触发限流。
登录AI网关控制台,选择您实例所在的地域。
进入目标实例页面,选择左侧导航栏的Agent API,进入目标API页面。
选择消费者认证页签,单击配置信息右侧的编辑,进行如下参数配置:
重要开启消费者认证后,若没有配置授权关系,将无法访问当前API。
启用状态:开启或关闭消费者授权开关,默认关闭。
认证方式:目前支持API Key和JWT两种方式。
API Key:客户端访问时,需将凭证以指定的方式添加至请求中,网关收到请求后会验证API Key的合法性及权限。
JSON Web Token (JWT): 用于在客户端和服务端之间以JSON对象的形式安全地传输信息。该信息可以被验证和信任,因为JWT使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。
在消费者区域单击授权,选择消费者。若没有消费者,可以单击创建消费者进行创建。然后单击添加。