授权消费者
操作步骤1:在消费者管理侧授权
登录云原生API网关控制台,并在顶部菜单栏选择地域。
在左侧导航栏,选择 "AI网关-消费者"。
进入目标消费者详情页,选择消费者授权页签,单击"添加授权"按钮。
在授权面板中,配置相关参数,单击"保存"。
配置项 描述 授权范围 AI网关支持四种维度的授权范围:
- 实例:若授权消费者给实例,则作用于该实例下的所有API
- Model API:若授权消费者给Model API,则作用于该API下的所有路由
- MCP服务:若授权消费者给MCP服务,则作用于该MCP服务请求
- Agent API:若授权消费者给Agent API,则作用于该API下的所有路由
有效期 选择此次消费者授权的有效期,如果不选择,则默认永久有效 授权实例 选择需要授权的实例 授权API 选择需要授权的API
操作步骤2:在资源端侧授权
登录云原生API网关控制台,并在顶部菜单栏选择地域。
在左侧导航栏,进入"AI网关-实例",找到不同资源端的消费者管理页面。
点击"授权"按钮,选择要授权的消费者列表,单击"确定"。
对于实例,在左侧导航栏,选择 "实例",进入实例概览页>消费者认证页签。
对于Model API,在左侧导航栏,选择 "Model API",进入"Model API"详情页>消费者认证页签。
对于MCP服务,在左侧导航栏,选择 "MCP管理-MCP服务",进入"MCP服务"详情页>消费者认证页签。
对于Agent API,在左侧导航栏,选择 "Agent API",进入"Agent API"详情页>消费者认证页签。
解除授权
操作步骤1:在消费者管理侧解除授权
登录云原生API网关控制台,并在顶部菜单栏选择地域。
在左侧导航栏,选择 "AI网关-消费者"。
进入目标消费者详情页,选择消费者授权页签。
在已授权列表中,展开实例,支持批量勾选后点击"解除授权",也支持对单个资源右侧操作栏点击"解除授权"。
操作步骤2:在资源端侧解除授权
登录云原生API网关控制台,并在顶部菜单栏选择地域。
在左侧导航栏,进入"AI网关-实例",找到不同资源端的消费者管理页面。
已授权消费者列表右侧操作栏中点击"解除授权"。
对于实例,在左侧导航栏,选择 "实例",进入实例概览页>消费者认证页签。
对于Model API,在左侧导航栏,选择 "Model API",进入"Model API"详情页>消费者认证页签。
对于MCP服务,在左侧导航栏,选择 "MCP管理-MCP服务",进入"MCP服务"详情页>消费者认证页签。
对于Agent API,在左侧导航栏,选择 "Agent API",进入"Agent API"详情页>消费者认证页签。
资源端开启消费者认证
注意
在资源端开启消费者认证后,需为当前API绑定消费者授权关系,否则该API无法访问。
操作步骤
登录 云原生API网关控制台,并在顶部菜单栏选择地域。
在左侧导航栏,进入"AI网关-实例",找到不同资源端的消费者管理页面。
点击编辑配置信息,填写如下配置信息,单击"确定"。
对于实例,在左侧导航栏,选择 "实例",进入实例概览页>消费者认证页签。
说明
- 在实例上开启消费者认证后,则将对该实例下的所有API都生效,请谨慎开启。
- 实例上的认证是独立的,例如在实例上开启了JWT认证,在实例下的API开启KEY认证,则访问该路由时需要同时携带两种认证方式。如果在实例和API上开启的是同一种认证,则需要携带相同的消费者认证才能访问。
对于Model API,在左侧导航栏,选择 "Model API",进入"Model API"详情页>消费者认证页签。
对于MCP服务,在左侧导航栏,选择 "MCP管理-MCP服务",进入"MCP服务"详情页>消费者认证页签。
对于Agent API,在左侧导航栏,选择 "Agent API",进入"Agent API"详情页>消费者认证页签。
| 配置项 | 描述 |
|---|---|
| 启用状态 | 开启后,认证鉴权生效,访问其下资源需要携带对应认证信息 |
| 认证方式 | 当前路由认证消费者时使用的认证方式。目前AI网关中支持JWT和KEY的认证方式 |
| Token配置 | 访问携带Token相关配置信息 |
| JWT Token | JWT Token 配置信息 隐藏认证信息:是否将认证信息透传到后端服务。 Header:设置从哪个header获取token,优先级最高默认值为'authorization',使用方式 -H 'authorization: token值' Query:设置从哪个query string获取token,优先级低于header。默认值为'jwt',使用方式 '?jwt=token值' Cookie:设置从哪个cookie获取token,优先级低于query。默认值为'jwt',使用方式 '--cookie=jwt值' |
| KEY Token | KEY Token 配置信息。 隐藏认证信息:是否将认证信息透传到后端服务 Header:设置从哪个header获取token,优先级最高。默认值为'apiKey',使用方式 -H 'apikey: token值' Query:设置从哪个query string获取token,优先级低于header。默认值为'apiKey',使用方式 '?apikey=token值' |
资源端关闭消费者认证
操作步骤
登录 云原生API网关控制台,并在顶部菜单栏选择地域。
在左侧导航栏,进入"AI网关-实例",找到不同资源端的消费者管理页面。
点击编辑配置信息,启用状态选择"关闭"。
对于实例,在左侧导航栏,选择 "实例",进入实例概览页>消费者认证页签。
对于Model API,在左侧导航栏,选择 "Model API",进入"Model API"详情页>消费者认证页签。
对于MCP服务,在左侧导航栏,选择 "MCP管理-MCP服务",进入"MCP服务"详情页>消费者认证页签。
对于Agent API,在左侧导航栏,选择 "Agent API",进入"Agent API"详情页>消费者认证页签。
