云原生API网关支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略。
操作步骤
重要
开启消费者认证后,需为当前接口绑定消费者授权关系,否则无法访问。
-
云原生API网关提供了实例内和实例外两种配置路由策略的方式:
实例外API
-
登录云原生API网关控制台。左侧导航栏选择API,并在顶部菜单栏选择地域。
-
单击目标API,您可以在下拉框中选择需要配置Header修改策略的实例,或者选择全部实例。单击顶部 HTTP API 标签,在 全部实例 下拉框中选择目标实例。
-
选择路由列表中的目标路由。
实例内API
-
登录云原生API网关控制台。左侧导航栏选择实例,并在顶部菜单栏选择地域。
-
在实例页面,单击目标网关实例ID。左侧导航栏选择API,单击目标API。
-
单击创建路由。
-
-
在消费者认证页签下,单击配置信息右侧的编辑,开启启用状态,并选择认证方式。
重要变更消费者认证配置后,需重新发布才可生效。
参数
描述
启用状态
开启后,认证鉴权生效。
重要对于已发布的API或路由,建议您先挂载消费者认证,待授权完成后,再启用该策略。
认证方式
当前接口认证消费者时使用的认证方式。目前支持API key、JWT和HMAC认证方式。
-
在消费者名称区域单击授权,在消费者下拉框中选择消费者,您也可以单击管理消费者为新的消费者进行授权。最后单击添加。
相关文档
该文章对您有帮助吗?