操作步骤
登录 云原生API网关控制台。
在左侧导航栏,选择 "消费者" ,并在顶部菜单栏选择地域。
单击 "创建消费者" ,在创建消费者面板中配置相关参数,然后单击 "保存" 。
配置项 描述 消费者名称 自定义消费者名称,要保证唯一性。
命名规则:支持英文字母、数字和下划线,以英文字母或数字开头及结尾, 4-32个字符。
启用状态 消费者状态包括已启用和已停用。创建完成后可以手动启停。
注意
消费者只有启用状态时才生效。
描述 对消费者进行描述。 认证方式 当前消费者支持JWT、HMAC、KEY和BASIC四种认证方式。创建认证时必须选择至少一种认证方式。删除消费者下的认证时也要保证至少存在一种认证方式。对于HMAC认证的AppKey,KEY认证的key,以及BASIC认证的用户名填写时需保证唯一,例如消费者1和消费者2下的KEY认证不可设置相同的key值。
JWT认证:JSON Web Token (JWT) 是一种用于在客户端和服务器之间以紧凑且自包含的JSON对象形式安全地传输信息。JWT通过数字签名确保信息的完整性和真实性,常用于在网关中验证用户身份并控制对资源的授权访问,从而实现无状态的身份验证和授权机制。JWT的规范说明可参考:JSON Web Key (JWK)
秘钥类型:可选择对称秘钥和非对称秘钥。
加密算法:对称秘钥加密算法可选择HS256和HS512。非对称秘钥加密算法可选择RS256和ES256。
秘钥:对称秘钥时需填写secret,如果开启base64secret则需按照base64编码格式填写。非对称秘钥时需填写RSA/ES公钥和私钥。
HMAC认证:HMAC是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。客户端使用签名密钥对请求内容生成签名并发送给服务器,服务器通过相同密钥和算法验证签名,确保请求未被篡改且来源可信。
AppKey:AK配置,可由系统生成。
AppSecret:SK配置,可由系统生成。
KEY认证:KEY认证是一种基础的认证机制,客户端在调用API时需将凭证(如API Key)以特定方式添加到请求中,网关接收到请求后会校验Key的有效性和权限范围。这种认证方式安全性较低,不建议用于涉及敏感操作的场景。
Bearer前缀:如果勾选,则访问时需携带"Bearer XXXXXXXXXXX"的Key值;如果不勾选,则直接携带Key值访问。
Key:自定义Key凭证。
BASIC认证:BASIC认证是一种基础的认证机制,客户端在访问时需携带用户名和密码的信息,网关接收到请求后会校验用户名和密码的有效性和权限范围。这种认证方式安全性较低,不建议用于涉及敏感操作的场景。
用户名:BASIC认证用户名。
密码:BASIC认证密码。
