本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。
授权消费者
登录云原生API网关控制台。
在左侧导航栏,选择消费者,并在顶部菜单栏选择地域。
在消费者页面,单击目标消费者进入详情页,选择消费者授权页签,单击授权。
在授权面板中,配置相关参数,单击确定。
参数
描述
授权级别
API类型
选择REST API、HTTP API、WebSocket API。
接口、路由、API
生效网关实例
选择生效的云原生网关实例。
接口、API
授权范围
支持对接口、路由或API进行访问控制。
接口、路由、API
生效API
选择需要授权接口或路由所属的API。
接口、路由
生效版本
如果REST API开启了版本管理,需要选择生效版本。
接口
选择接口
选择需要授权的接口。
接口
选择路由
选择需要授权的路由。
路由
仅展示发布至此网关的API
开启后,仅展示发布至此网关的API。
API
选择API
选择需要授权的API。
API
解除授权
登录云原生API网关控制台。
在左侧导航栏,选择消费者,并在顶部菜单栏选择地域。
在消费者页面,单击目标消费者进入详情页,单击消费者授权。
在授权列表页面,针对不同类型的API执行以下操作:
REST API
单击左侧
图标,单击右侧操作列下的解除授权,然后在确认解除对话框中单击确定。您也可选择批量解除授权,勾选需要解除授权的接口,单击批量解除授权,然后在批量解除授权对话框中单击确定。WebSocket API、HTTP API
单击左侧
图标,单击右侧操作列下的解除授权,然后在确认解除对话框中单击确定。您也可选择批量解除授权,勾选需要解除授权的路由,单击批量解除授权,然后在批量解除授权对话框中单击确定。
相关文档
消费者如何通过认证和鉴权实现安全访问。具体详情,请参见消费者认证鉴权。
该文章对您有帮助吗?