Autorizadores personalizados
O APIG suporta autenticação personalizada de solicitações de front-end e back-end.
- Autenticação personalizada do front-end: se você já tiver um sistema de autenticação, poderá configurá-lo em uma função e criar um autorizador personalizado usando a função para autenticar solicitações de API.
- Autenticação personalizada de back-end: você pode criar um autorizador personalizado para autenticar solicitações para diferentes serviços de back-end, eliminando a necessidade de personalizar APIs para diferentes sistemas de autenticação e simplificando o desenvolvimento de APIs. Você só precisa criar um autorizador personalizado baseado em função no APIG para se conectar ao seu sistema de autenticação de back-end.
![](https://support.huaweicloud.com/intl/pt-br/usermanual-apig/public_sys-resources/note_3.0-pt-br.png)
A autenticação personalizada é implementada usando o FunctionGraph e não é suportada se o FunctionGraph não estiver disponível na região selecionada.
Para obter detalhes sobre a autenticação personalizada, consulte Guia de desenvolvedor.
A figura a seguir mostra o processo de chamada de APIs por meio de autenticação personalizada.
![Clique para ampliar](https://support.huaweicloud.com/intl/pt-br/usermanual-apig/pt-br_image_0000001176294490.png)
Pré-requisitos
Você criou uma função no FunctionGraph.
Criação de um autorizador personalizado
- Faça logon no console do APIG.
- Selecione um gateway na parte superior do painel de navegação.
- No painel de navegação, escolha API Management > API Policies.
- Na página Custom Authorizers, clique em Create Custom Authorizer.
Configurar parâmetros de autorizador personalizados.
Tabela 1 Parâmetros para criar um autorizador personalizado Parâmetro
Descrição
Name
Nome do autorizador.
Type
- Frontend: autentica o acesso às APIs.
- Backend: autentica o acesso aos serviços de back-end.
Function URN
Selecione uma função do FunctionGraph.
Version/Alias
Selecione uma versão de função ou alias. Para obter detalhes, consulte as seções "Gerenciamento de versões" e "Gerenciamento de aliases" no Guia de usuário do FunctionGraph.
Max. Cache Age (s)
O tempo para resultados de autenticação de cache.
O valor 0 significa que os resultados da autenticação não serão armazenados em cache. O valor máximo é 3600.
Identity Sources
Parâmetros de solicitação usados para autenticação.
Esse parâmetro é obrigatório somente se você definir Type como Frontend e Max. Cache Age (s) é maior que 0. Quando o cache é usado, esse parâmetro é usado como um critério de pesquisa para consultar resultados de autenticação.
Send Request Body
Determine se o corpo de cada solicitação de API deve ser enviado para a função de autenticação. Se você habilitar essa opção, o corpo da solicitação será enviado para a função de autenticação da mesma maneira que os cabeçalhos e as cadeias de consulta.
User Data
Parâmetros de solicitação personalizados a serem usados em conjunto com Identity Sources quando o APIG invoca uma função.
- Clique em OK.