Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ API Gateway/ Guía del usuario/ API Opening/ Autorizadores personalizados/ Creación de un autorizador personalizado
Actualización más reciente 2023-11-30 GMT+08:00
Ver PDF

Creación de un autorizador personalizado

Escenario

API Gateway admite la autenticación personalizada de solicitudes tanto de front-end como de back-end.

  • Autenticación personalizada de Frontend: Si ya tiene un sistema de autenticación, puede configurarlo en una función y luego crear un autorizador personalizado mediante la función para autenticar solicitudes de API.
  • Autenticación personalizada de backend: Puede crear un autorizador personalizado para autenticar solicitudes para diferentes servicios de backend, eliminando la necesidad de personalizar APIs para diferentes sistemas de autenticación y simplificando el desarrollo de API. Solo necesita crear un autorizador personalizado basado en funciones en API Gateway para conectarse al sistema de autenticación backend.

La autenticación personalizada se implementa con FunctionGraph y no se admite si FunctionGraph no está disponible en la región seleccionada.

Para obtener más información sobre la autenticación personalizada, consulte Guía del desarrollador.

La siguiente figura muestra el proceso de llamar a las API a través de la autenticación personalizada.

Figura 1 Llamar a las API mediante autenticación personalizada

Prerrequisitos

  • Ha creado una función de FunctionGraph.
  • Tiene el permiso de FunctionGraph Administrator.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región.
  3. Haz clic en en la esquina superior izquierda y elige API Gateway.
  4. Elija un tipo de puerta de enlace en el panel de navegación.

    • Shared Gateway: puede crear y gestionar API de inmediato. Se le facturará en función del número de llamadas API.
    • Dedicated Gateways: puede crear y gestionar API después de comprar una puerta de enlace. Se le facturará en función de la duración del uso del gateway.

  5. Elija API Publishing > Custom Authorizers, and click Create Custom Authorizer.
  6. Establezca los parámetros enumerados en Tabla 1.

    Tabla 1 Parámetros para crear un autorizador personalizado

    Parámetro

    Descripción

    Name

    Nombre del autor.

    Type
    • Frontend: Autentica el acceso a las API.
    • Backend: Autentica el acceso a los servicios backend.

    Function URN

    Seleccione una función de FunctionGraph.

    Identity Sources

    Solicite parámetros para la autenticación. Puede agregar encabezados y cadenas de consulta. Los nombres de encabezado no distinguen entre mayúsculas y minúsculas.

    Este parámetro solo es obligatorio si establece Type en Frontend y Max. Edad (es) de la caché es mayor que 0. Cuando se utiliza la caché, este parámetro se utiliza como criterio de búsqueda para consultar resultados de autenticación.

    Max. Cache Age (s)

    El tiempo para almacenar los resultados de autenticación en caché.

    El valor 0 significa que los resultados de la autenticación no se almacenarán en caché. El valor máximo es 3600.

    Send Request Body

    Determine si desea enviar el cuerpo de cada solicitud de API a la función de autenticación. Si habilita esta opción, el cuerpo de la solicitud se enviará a la función de autenticación del mismo modo que los encabezados y las cadenas de consulta.

    NOTA:

    Esta opción solo está disponible para API gateways dedicados.

    User Data

    Parámetros de solicitud personalizados que se utilizarán junto con Identity Sources cuando API Gateway invoca una función.

  7. Haga clic en OK.