访问授权
在 APIPark中,订阅方以应用为单位订阅服务。每个应用有自己的访问授权管理,当订阅申请审批通过后,用户可以使用应用的访问授权信息(如 API 密钥或令牌)去调用订阅的服务。这样,可以确保应用调用 API 时符合安全策略,并且能够防止未经授权的访问,保障服务的安全和稳定。
操作演示
配置访问授权
- 选中需要配置访问授权的应用,点击进入内页。
- 点击
访问授权,进入授权列表页面,点击添加授权按钮。
- 选择一种鉴权方式,并填写相关信息,如下,我们选择了Basic鉴权:
此外,目前开放平台还支持Apikey、JWT、AK/SK等多种鉴权方式。
针对不同类型的鉴权方式,相关的公共配置字段如下:
| 字段名 | 说明 |
|---|---|
| 名称 | 鉴权标识,建议使用具有含义的名称 |
| 参数位置 | 鉴权信息传输的参数位置,支持Query、Header。 |
| 参数Key | 定义从哪个Key中获取参数值。 |
| 过期时间 | 鉴权过期时间,不设置则为永不过期。 |
| 隐藏鉴权信息 | 转发给上游服务时,是否将鉴权的字段隐藏。 |
若想了解更多鉴权的使用细节,可点击下方教程: