文档首页/ API网关 APIG/ 用户指南(阿布扎比区域)/ 常见问题/ API控制策略/ API访问控制/ 配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份?
更新时间:2023-05-09 GMT+08:00

配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份?

认证方式不能基于某个特殊场景进行选择性认证。

  • 方案1:创建API时选择无认证方式,然后利用“访问控制策略”功能进行IP白名单过滤,使得所有调用都不需要校验身份。
  • 方案2:考虑拆分成2个API,其中一个使用身份认证(IAM认证或APP认证),另一个使用“无认证”并设置访问控制策略,以确保安全。