本文为您介绍公有云场景下如何接入自定义函数计算FC。
前提条件
开通函数计算服务。具体操作,请参见快速创建函数。
准备工作
获取Private Key
为HTTP触发器配置JWT鉴权,首先需要提供一个有效的JWKS(JSON Web Key Set)。您可以自行生成JWKS,或者使用在线可用的生成工具,例如mkjwk。如果您已经有.pem格式的密钥,可以借助工具(例如jwx),将其转换为JWKS格式。
在mkjwk页面,完成以下配置,然后单击Generate,即可生成Private Key。
Key Use:选择Signature
Algorithm:选择RS256
Show X.509:选择Yes
在您的代码中需要使用Private Key签发JWT Token,请复制Private Key中的内容。
获取Token
在mkjwk复制Private Key和Public and Private Keypair,然后在jwt页面,完成以下配置,即可在区域③获取生成的Token。
Algorithm:选择RS256
区域①:填入已复制的Private Key内容。
区域②:填入已复制的Public and Private Keypair内容。
您也可以通过Postman等工具测试生成的Token。
步骤一:创建函数
登录函数计算控制台,在左侧导航栏,单击函数。
在顶部菜单栏,选择地域,然后在函数页面,单击创建函数。
在创建函数页面,选择Web函数,配置以下关键参数,其他参数按需配置即可。
参数
说明
基本设置
函数名称
自定义函数名称。
函数代码
运行环境
选择自定义容器镜像。
镜像选择方式
选择使用ACR中的镜像。
容器镜像
registry.cn-hangzhou.aliyuncs.com/paiflow-public/itag_fc_public:v1.5.13_refine.log_modify.invoke_fix_add.log
监听端口
您的代码中监听的端口。
高级配置
执行超时时间
设置为600。
单击创建。函数状态显示为函数已激活,表示函数创建成功。
在函数详情页签下的配置页签,选择触发器,在配置信息列复制公网访问地址。
步骤二:配置触发器
在函数详情页面下方,选择配置页签,在左侧导航栏,单击触发器,然后单击HTTP触发器操作列的编辑。
在编辑触发器面板,配置以下关键参数,其他参数按需配置即可。
参数
说明
认证方式
选择JWT认证。
JWKS
填入Private Key内容。
具体操作,请参见获取Private Key。
JWT Token 配置
参数名称:填入token。
去除前缀:保持为空。
配置完成之后,单击确定。
步骤三:接入自定义函数
相关文档
更多有关JWT的详情,请参见为HTTP触发器配置JWT认证鉴权。