Skip to main content
Version: 1.0-beta

访问授权

APIPark中,订阅方以应用为单位订阅服务。每个应用有自己的访问授权管理,当订阅申请审批通过后,用户可以使用应用的访问授权信息(如 API 密钥或令牌)去调用订阅的服务。这样,可以确保应用调用 API 时符合安全策略,并且能够防止未经授权的访问,保障服务的安全和稳定。

操作演示

配置访问授权

  1. 选中需要配置访问授权的应用,点击进入内页。

  1. 点击访问授权,进入授权列表页面,点击添加授权按钮。

  1. 选择一种鉴权方式,并填写相关信息,如下,我们选择了Basic鉴权:

此外,目前开放平台还支持ApikeyJWTAK/SK等多种鉴权方式。

针对不同类型的鉴权方式,相关的公共配置字段如下:

字段名说明
名称鉴权标识,建议使用具有含义的名称
参数位置鉴权信息传输的参数位置,支持Query、Header。
参数Key定义从哪个Key中获取参数值。
过期时间鉴权过期时间,不设置则为永不过期。
隐藏鉴权信息转发给上游服务时,是否将鉴权的字段隐藏。

若想了解更多鉴权的使用细节,可点击下方教程: