Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Políticas da API/ Autorizadores personalizados
Atualizado em 2024-10-14 GMT+08:00
Ver PDF
Compartilhar

Autorizadores personalizados

O APIG suporta autenticação personalizada de solicitações de front-end e back-end.

  • Autenticação personalizada do front-end: se você já tiver um sistema de autenticação, poderá configurá-lo em uma função e criar um autorizador personalizado usando a função para autenticar solicitações de API.
  • Autenticação personalizada de back-end: você pode criar um autorizador personalizado para autenticar solicitações para diferentes serviços de back-end, eliminando a necessidade de personalizar APIs para diferentes sistemas de autenticação e simplificando o desenvolvimento de APIs. Você só precisa criar um autorizador personalizado baseado em função no APIG para se conectar ao seu sistema de autenticação de back-end.

A autenticação personalizada é implementada usando o FunctionGraph e não é suportada se o FunctionGraph não estiver disponível na região selecionada.

Para obter detalhes sobre autenticação personalizada, consulte Guia de desenvolvedor do API Gateway.

A figura a seguir mostra o processo de chamada de APIs por meio de autenticação personalizada.

Figura 1 Chamada de APIs por meio de autenticação personalizada

Pré-requisitos

Você criou uma função no FunctionGraph.

Criação de um autorizador personalizado

  1. Vá para o console do APIG.
  2. Selecione um gateway dedicado na parte superior do painel de navegação.
  1. No painel de navegação, escolha API Management > API Policies.
  2. Na página Custom Authorizers, clique em Create Custom Authorizer.

    Configure parâmetros de autorizador personalizados.
    Tabela 1 Parâmetros para criar um autorizador personalizado

    Parâmetro

    Descrição

    Name

    Nome do autorizador.

    Type
    • Frontend: autentica o acesso às APIs.
    • Backend: autentica o acesso aos serviços de back-end.

    Function URN

    Selecione uma função do FunctionGraph.

    Version/Alias

    Selecione uma versão de função ou alias. Para obter detalhes, consulte Guia de usuário do FunctionGraph.

    Max. Cache Age (s)

    O tempo para resultados de autenticação de cache.

    O valor 0 significa que os resultados da autenticação não serão armazenados em cache. O valor máximo é 3600.

    Identity Sources

    Parâmetros de solicitação usados para autenticação.

    Esse parâmetro é obrigatório somente se você definir Type como Frontend e Max. Cache Age (s) é maior que 0. Quando o cache é usado, esse parâmetro é usado como um critério de pesquisa para consultar resultados de autenticação.

    Send Request Body

    Determine se o corpo de cada solicitação de API deve ser enviado para a função de autenticação. Se você habilitar esta opção, o corpo da solicitação será enviado para a função de autenticação da mesma forma que os cabeçalhos e cadeias de consulta.

    User Data

    Parâmetros de solicitação personalizados a serem usados em conjunto com Identity Sources quando o APIG invoca uma função.

  3. Clique em OK.
Tópico principal: Políticas da API