公有云接入自定义函数计算FC

前提条件

开通函数计算服务。具体操作，请参见快速创建函数。

准备工作

获取Private Key

为HTTP触发器配置JWT鉴权，首先需要提供一个有效的JWKS（JSON Web Key Set）。您可以自行生成JWKS，或者使用在线可用的生成工具，例如mkjwk。如果您已经有.pem格式的密钥，可以借助工具（例如jwx），将其转换为JWKS格式。

在mkjwk页面，完成以下配置，然后单击Generate，即可生成Private Key。

• Key Use：选择Signature

• Algorithm：选择RS256

• Show X.509：选择Yes

在您的代码中需要使用Private Key签发JWT Token，请复制Private Key中的内容。

获取Token

在mkjwk复制Private Key和Public and Private Keypair，然后在jwt页面，完成以下配置，即可在区域③获取生成的Token。

• Algorithm：选择RS256

• 区域①：填入已复制的Private Key内容。

• 区域②：填入已复制的Public and Private Keypair内容。

您也可以通过Postman等工具测试生成的Token。

步骤一：创建函数

1. 登录函数计算控制台，在左侧导航栏，单击函数。

2. 在顶部菜单栏，选择地域，然后在函数页面，单击创建函数。

3. 在创建函数页面，选择Web函数，配置以下关键参数，其他参数按需配置即可。

   参数		说明
   基本设置	函数名称	自定义函数名称。
   函数代码	运行环境	选择自定义容器镜像。
   	镜像选择方式	选择使用ACR中的镜像。
   	容器镜像	registry.cn-hangzhou.aliyuncs.com/paiflow-public/itag_fc_public:v1.5.13_refine.log_modify.invoke_fix_add.log
   	监听端口	您的代码中监听的端口。
   高级配置	执行超时时间	设置为600。

4. 单击创建。函数状态显示为函数已激活，表示函数创建成功。

5. 在函数详情页签下的配置页签，选择触发器，在配置信息列复制公网访问地址。

步骤二：配置触发器

1. 在函数详情页面下方，选择配置页签，在左侧导航栏，单击触发器，然后单击HTTP触发器操作列的编辑。

2. 在编辑触发器面板，配置以下关键参数，其他参数按需配置即可。

   参数	说明
   认证方式	选择JWT认证。
   JWKS	填入Private Key内容。 具体操作，请参见获取Private Key。
   JWT Token 配置	参数名称：填入token。 去除前缀：保持为空。

   

3. 配置完成之后，单击确定。

步骤三：接入自定义函数

1. 进入智能标注（iTAG）。

   1. 登录PAI控制台。

   2. 在左侧导航栏单击工作空间列表，在工作空间列表页面中单击待操作的工作空间名称，进入对应的工作空间。

   3. 在左侧导航栏，选择数据准备>智能标注（iTAG）。

2. 单击前往标注页面。

3. 在管理中心>租户配置页面的云资源配置页签下，在右侧选择服务地址配置，然后配置以下参数。

   参数	说明
   服务链接	填入步骤5复制的公网访问地址。
   服务类型	选择FC。
   Token	填入生成的Token。 具体操作，请参见获取Token。

   

4. 单击服务检测。

   第一次如果检测失败，请再次单击服务检测。

5. 检测通过后，单击保存。

相关文档

更多有关JWT的详情，请参见为HTTP触发器配置JWT认证鉴权。