创建消费者

AI 网关通过消费者来为路由、API开启认证能力,本文介绍AI网关控制台如何管理消费者。

操作步骤

  1. 登录AI网关控制台

  2. 在左侧导航栏,选择消费者,并在顶部菜单栏选择地域。

  3. 消费者页面左上角,单击创建消费者

  4. 创建消费者页面,填写消费者名称,选择如下认证方式并单击创建

    JWT认证

    image

    配置参数说明如下:

    配置项

    描述

    消费者名称

    自定义消费者的名称。

    状态

    消费者状态为已启用已停用。创建完成消费者后您可以手动启用停用

    描述

    对消费者进行描述。

    认证方式

    当前消费者支持的认证方式,目前主要支持JWTAPI Key两种认证方式。

    密钥类型

    • 对称密钥:生成一份默认的JWKS配置(每个消费者不同),包含加密或者解密Token时使用的密钥。

    • 非对称密钥:需要您自己填写完整的JWKS配置,使用私钥加密Token。网关根据JWKS中配置的公钥进行解密。

    JWKS

    设置JWKS配置,JWKS规范说明请参考JSON Web Key (JWK)

    JWT Token配置

    设置JWT Token配置信息。

    • 类型:Token参数类型,默认Header。

    • Key:Token参数名称。

    • 前缀:Token参数名的前缀。设置需要校验的Token参数信息,默认是以Bearer为前缀放在Authorization Header中,例如Authorization: Bearer token

    • 是否透传:选中Token参数透传,表示透传此Token参数到后端服务。

    JWT Payload 内消费者标识

    指定从JWT Payload中的Key以及对应Value来识别为当前消费者。默认提供一对标识,Keyuid,Value为随机字符串,可以自行修改。

    JWT Token中的Payload配置示例如下所示:

    {
      "uid": "11215ac069234abcb8944232b79ae711"
    }

    API Key认证

    image

    配置参数说明如下:

    配置项

    描述

    消费者名称

    自定义消费者的名称。

    状态

    消费者状态为已启用已停用。创建完成消费者后您可以手动启用停用

    描述

    对消费者进行描述。

    认证方式

    当前消费者支持的认证方式,目前主要支持JWTAPI Key两种认证方式。

    生成方式

    • 系统生成:系统为您自动生成API Key凭证。

    • 自定义:自定义API Key凭证及凭证来源。

    凭证

    自定义API Key凭证。

    凭证来源

    凭证来源用于网关从请求的提取参数的位置和名称,支持如下:

    • Authorization: Bearer <token>

    • 自定义 HTTP Header

    • 自定义Query参数