AI 网关通过消费者来为路由、API开启认证能力,本文介绍AI网关控制台如何管理消费者。
操作步骤
登录AI网关控制台。
在左侧导航栏,单击消费者,并在顶部菜单栏选择地域。
在消费者页面左上角,单击创建消费者。
在创建消费者页面,填写消费者名称,选择如下认证方式并单击创建。
JWT认证
配置参数说明如下:
配置项
描述
消费者名称
自定义消费者的名称。
状态
消费者状态为已启用或已停用。创建完成消费者后您可以手动启用或停用。
描述
对消费者进行描述。
认证方式
当前消费者支持的认证方式,目前主要支持JWT和API Key两种认证方式。
密钥类型
对称密钥:生成一份默认的JWKS配置(每个消费者不同),包含加密或者解密Token时使用的密钥。
非对称密钥:需要您自己填写完整的JWKS配置,使用私钥加密Token。网关根据JWKS中配置的公钥进行解密。
JWKS
JWKS规范说明请参考JSON Web Key (JWK)。
JWKS Token 配置
类型:Token参数类型,默认Header。
Key:Token参数名称。
前缀:Token参数名的前缀。设置需要校验的Token参数信息,默认是以Bearer为前缀放在Authorization Header中,例如Authorization: Bearer token。
是否透传:选中Token参数透传,表示透传此Token参数到后端服务。
JWKS Payload 内消费者标识
指定从JWKS Payload中的Key以及对应Value来识别为当前消费者。默认提供一对标识,Key为uid,Value为随机字符串,可自行修改。
Payload配置示例如下所示:
{ "uid": "11215ac069234abcb8944232b79ae711" }API Key认证
配置参数说明如下:
配置项
描述
消费者名称
自定义消费者的名称。
状态
消费者状态为已启用或已停用。创建完成消费者后您可以手动启用或停用。
描述
对消费者进行描述。
认证方式
当前消费者支持的认证方式,目前主要支持JWT和API Key两种认证方式。
生成方式
系统生成:系统为您自动生成API Key凭证。
自定义:自定义API Key凭证及凭证来源。
凭证
自定义API Key凭证。
凭证来源
凭证来源用于网关从请求的提取参数的位置和名称,支持如下:
Authorization: Bearer <token>
自定义 HTTP Header
自定义Query参数