Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Gerenciamento de políticas de API/ Autorizadores personalizados
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Autorizadores personalizados

O APIG suporta autenticação personalizada de solicitações de front-end e back-end.

  • Autenticação personalizada do front-end: se você já tiver um sistema de autenticação, poderá configurá-lo em uma função e criar um autorizador personalizado usando a função para autenticar solicitações de API.
  • Autenticação personalizada de back-end: você pode criar um autorizador personalizado para autenticar solicitações para diferentes serviços de back-end, eliminando a necessidade de personalizar APIs para diferentes sistemas de autenticação e simplificando o desenvolvimento de APIs. Você só precisa criar um autorizador personalizado baseado em função no APIG para se conectar ao seu sistema de autenticação de back-end.

A autenticação personalizada é implementada usando o FunctionGraph e não é suportada se o FunctionGraph não estiver disponível na região selecionada.

Para obter detalhes sobre a autenticação personalizada, consulte Guia de desenvolvedor.

A figura a seguir mostra o processo de chamada de APIs por meio de autenticação personalizada.

Figura 1 Chamar APIs por meio de autenticação personalizada

Pré-requisitos

Você criou uma função no FunctionGraph.

Criação de um autorizador personalizado

  1. Faça logon no console do APIG.
  2. Selecione um gateway na parte superior do painel de navegação.
  1. No painel de navegação, escolha API Management > API Policies.
  2. Na página Custom Authorizers, clique em Create Custom Authorizer.

    Configurar parâmetros de autorizador personalizados.
    Tabela 1 Parâmetros para criar um autorizador personalizado

    Parâmetro

    Descrição

    Name

    Nome do autorizador.

    Type
    • Frontend: autentica o acesso às APIs.
    • Backend: autentica o acesso aos serviços de back-end.

    Function URN

    Selecione uma função do FunctionGraph.

    Version/Alias

    Selecione uma versão de função ou alias. Para obter detalhes, consulte as seções "Gerenciamento de versões" e "Gerenciamento de aliases" no Guia de usuário do FunctionGraph.

    Max. Cache Age (s)

    O tempo para resultados de autenticação de cache.

    O valor 0 significa que os resultados da autenticação não serão armazenados em cache. O valor máximo é 3600.

    Identity Sources

    Parâmetros de solicitação usados para autenticação.

    Esse parâmetro é obrigatório somente se você definir Type como Frontend e Max. Cache Age (s) é maior que 0. Quando o cache é usado, esse parâmetro é usado como um critério de pesquisa para consultar resultados de autenticação.

    Send Request Body

    Determine se o corpo de cada solicitação de API deve ser enviado para a função de autenticação. Se você habilitar essa opção, o corpo da solicitação será enviado para a função de autenticação da mesma maneira que os cabeçalhos e as cadeias de consulta.

    User Data

    Parâmetros de solicitação personalizados a serem usados em conjunto com Identity Sources quando o APIG invoca uma função.

  3. Clique em OK.