开启 JWT 认证

认证对应访问 API 网关的终端用户的身份信息。开启认证后，在调用 API 网关时携带认证信息的请求才能访问网关发布的服务，安全级别更高。

认证可以对应多种身份认证方式，目前 API 网关支持 JWT 认证。

背景信息

• JWT 认证：JSON Web Token（JWT）是一个轻量级的认证规范，这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。其本质是一个 Token，是一种紧凑的 URL 安全方法，用于在网络通信的双方之间传递。
• API 网关的身份认证信息目前与服务绑定，服务开启 JWT 认证后，在访问服务对应域名下的所有请求中，只有携带 JWT Token 的请求才能访问成功。

前提条件

已创建实例，详细操作可参见 创建实例。

操作步骤

目前支持以下两种方式开启 JWT 认证。

• 未创建服务
  创建服务时，启用 认证信息 开关，即可开启 JWT 认证。具体操作可参见 创建服务。
• 已创建服务（未开启认证）
  1. 登录 API 网关控制台。
  2. 在顶部导航栏，选择目标地域。
  3. 在左侧导航栏选择 路由管理 > 服务列表。在服务列表中，单击目标服务名称，进入服务概览页面。
  4. 单击 认证管理，切换至 认证管理 页签。
  5. 在 认证管理 区域，单击
     
     图标，弹出 认证管理 对话框。
  6. 启用 认证信息 开关，单击 确定。