Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Console antigo/ Abertura da API/ Autorizadores personalizados/ Criação de um autorizador personalizado
Atualizado em 2023-05-11 GMT+08:00
Ver PDF
Compartilhar

Criação de um autorizador personalizado

Cenário

O APIG suporta autenticação personalizada de solicitações de front-end e back-end.

  • Autenticação personalizada do front-end: se você já tiver um sistema de autenticação, poderá configurá-lo em uma função e criar um autorizador personalizado usando a função para autenticar solicitações de API.
  • Autenticação personalizada de back-end: você pode criar um autorizador personalizado para autenticar solicitações para diferentes serviços de back-end, eliminando a necessidade de personalizar APIs para diferentes sistemas de autenticação e simplificando o desenvolvimento de APIs. Você só precisa criar um autorizador personalizado baseado em função no APIG para se conectar ao sistema de autenticação de back-end.

A autenticação personalizada é implementada usando o FunctionGraph e não é suportada se o FunctionGraph não estiver disponível na região selecionada.

Para obter detalhes sobre a autenticação personalizada, consulte Guia de desenvolvedor.

A figura a seguir mostra o processo de chamada de APIs por meio de autenticação personalizada.

Figura 1 Chamar APIs por meio de autenticação personalizada

Pré-requisitos

  • Você criou uma função no FunctionGraph.
  • Você tem a permissão de FunctionGraph Administrator.

Procedimento

  1. Acesse o console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região.
  3. Clique em no canto superior esquerdo e escolha API Gateway.
  4. Escolha um tipo de gateway no painel de navegação.

    • Shared Gateway: você pode criar e gerenciar APIs imediatamente. Você será cobrado com base no número de chamadas de API.
    • Dedicated Gateways: você pode criar e gerenciar APIs depois de comprar um gateway. Você será cobrado com base na duração de uso do gateway.

  5. Escolha API Publishing > Custom Authorizers e clique em Create Custom Authorizer.
  6. Defina os parâmetros listados em Tabela 1.

    Tabela 1 Parâmetros para criar um autorizador personalizado

    Parâmetro

    Descrição

    Name

    Nome do autorizador.

    Type
    • Front-end: autentica o acesso às APIs.
    • Back-end: autentica o acesso aos serviços de back-end.

    Function URN

    Selecione uma função do FunctionGraph.

    Identity Sources

    Parâmetros de solicitação para autenticação. Você pode adicionar cabeçalhos e consultar cadeias. Os nomes dos cabeçalhos não diferenciam maiúsculas de minúsculas.

    Esse parâmetro é obrigatório somente se você definir Type como Frontend e Max. Cache Age (s) é maior que 0. Quando o cache é usado, esse parâmetro é usado como um critério de pesquisa para consultar resultados de autenticação.

    Max. Cache Age (s)

    O tempo para resultados de autenticação de cache.

    O valor 0 significa que os resultados da autenticação não serão armazenados em cache. O valor máximo é 3600.

    Send Request Body

    Determine se o corpo de cada solicitação de API deve ser enviado para a função de autenticação. Se você habilitar essa opção, o corpo da solicitação será enviado para a função de autenticação da mesma maneira que os cabeçalhos e as cadeias de consulta.

    NOTA:

    Esta opção está disponível apenas para gateways de API dedicados.

    User Data

    Parâmetros de solicitação personalizados a serem usados em conjunto com Identity Sources quando o APIG invoca uma função.

  7. Clique em OK.
Tópico principal: Autorizadores personalizados