You need to enable JavaScript to run this app.
导航
开启 JWT 认证
最近更新时间:2024.11.04 14:04:30首次发布时间:2022.05.18 20:39:23

认证对应访问 API 网关的终端用户的身份信息。开启认证后,在调用 API 网关时携带认证信息的请求才能访问网关发布的服务,安全级别更高。

认证可以对应多种身份认证方式,目前 API 网关支持 JWT 认证。

背景信息

  • JWT 认证:JSON Web Token(JWT)是一个轻量级的认证规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。其本质是一个 Token,是一种紧凑的 URL 安全方法,用于在网络通信的双方之间传递。
  • API 网关的身份认证信息目前与服务绑定,服务开启 JWT 认证后,在访问服务对应域名下的所有请求中,只有携带 JWT Token 的请求才能访问成功。

前提条件

已创建实例,详细操作可参见 创建实例

操作步骤

目前支持以下两种方式开启 JWT 认证。

  • 未创建服务
    创建服务时,启用 认证信息 开关,即可开启 JWT 认证。具体操作可参见 创建服务
  • 已创建服务(未开启认证)
    1. 登录 API 网关控制台
    2. 在顶部导航栏,选择目标地域。
    3. 在左侧导航栏选择 路由管理 > 服务列表。在服务列表中,单击目标服务名称,进入服务概览页面。
    4. 选择 认证管理 页签,单击
      图标,弹出 认证管理 对话框。
      alt
    5. 启用 认证信息 开关。
      alt
    6. 单击 确认,完成配置。