认证对应访问 API 网关的终端用户的身份信息。开启认证后,在调用 API 网关时携带认证信息的请求才能访问网关发布的服务,安全级别更高。
认证可以对应多种身份认证方式,目前 API 网关支持 JWT 认证。
背景信息
- JWT 认证:JSON Web Token(JWT)是一个轻量级的认证规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。其本质是一个 Token,是一种紧凑的 URL 安全方法,用于在网络通信的双方之间传递。
- API 网关的身份认证信息目前与服务绑定,服务开启 JWT 认证后,在访问服务对应域名下的所有请求中,只有携带 JWT Token 的请求才能访问成功。
前提条件
已创建实例,详细操作可参见 创建实例。
操作步骤
目前支持以下两种方式开启 JWT 认证。
- 未创建服务
创建服务时,启用 认证信息 开关,即可开启 JWT 认证。具体操作可参见 创建服务。 - 已创建服务(未开启认证)
- 登录 API 网关控制台。
- 在顶部导航栏,选择目标地域。
- 在左侧导航栏选择 路由管理 > 服务列表。在服务列表中,单击目标服务名称,进入服务概览页面。
- 选择 认证管理 页签,单击 图标,弹出 认证管理 对话框。
- 启用 认证信息 开关。
- 单击 确认,完成配置。