创建自定义认证
功能介绍
创建自定义认证
URI
POST /v1/{project_id}/apic/instances/{instance_id}/authorizers
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
project_id | 是 | String | 项目ID,获取方式请参见API参考的“附录 > 获取项目ID”章节。 |
instance_id | 是 | String | 实例ID |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
X-Auth-Token | 是 | String | 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
name | 是 | String | 自定义认证的名称。 长度为3 ~ 64位的字符串,字符串由中文、英文字母、数字、“_”组成,且只能以英文或中文开头。 |
type | 是 | String | 自定义认证类型
|
authorizer_type | 是 | String | 自定义认证函数类型:
|
authorizer_uri | 是 | String | 函数地址。 注意:使用自定义后端的函数API,API请求方法必须为POST,且API状态必须为已部署。 |
network_type | 否 | String | 对接函数的网络架构类型
|
authorizer_version | 否 | String | 函数版本。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN |
authorizer_alias_uri | 否 | String | 函数别名地址。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN |
identities | 否 | Array of Identity objects | 认证来源 |
ttl | 否 | Integer | 缓存时间 |
user_data | 否 | String | 用户数据 |
ld_api_id | 否 | String | 自定义后端服务ID。 自定义认证函数类型为LD时必填 |
need_body | 否 | Boolean | 是否发送body |
auth_downgrade_enabled | 否 | Boolean | 宽松模式,连接函数鉴权服务失败或者函数鉴权服务返回5XX,网关是否接受客户端请求。 |
响应参数
状态码: 201
参数 | 参数类型 | 描述 |
|---|---|---|
name | String | 自定义认证的名称。 长度为3 ~ 64位的字符串,字符串由中文、英文字母、数字、“_”组成,且只能以英文或中文开头。 |
type | String | 自定义认证类型
|
authorizer_type | String | 自定义认证函数类型:
|
authorizer_uri | String | 函数地址。 注意:使用自定义后端的函数API,API请求方法必须为POST,且API状态必须为已部署。 |
network_type | String | 对接函数的网络架构类型
|
authorizer_version | String | 函数版本。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN |
authorizer_alias_uri | String | 函数别名地址。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN |
identities | Array of Identity objects | 认证来源 |
ttl | Integer | 缓存时间 |
user_data | String | 用户数据 |
ld_api_id | String | 自定义后端服务ID。 自定义认证函数类型为LD时必填 |
need_body | Boolean | 是否发送body |
auth_downgrade_enabled | Boolean | 宽松模式,连接函数鉴权服务失败或者函数鉴权服务返回5XX,网关是否接受客户端请求。 |
id | String | 自定义认证编号 |
create_time | String | 创建时间 |
roma_app_id | String | 自定义认证所属应用编号 |
roma_app_name | String | 自定义认证所属应用名称 |
参数 | 参数类型 | 描述 |
|---|---|---|
name | String | 参数名称。 支持数字,英文,下划线,中划线,点,且只能以数字或英文开头。 |
location | String | 参数位置 |
validation | String | 参数校验表达式,默认为null,不做校验 |
状态码: 400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误描述 |
状态码: 401
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误描述 |
状态码: 403
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误描述 |
状态码: 404
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误描述 |
状态码: 500
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误描述 |
请求示例
{
"name" : "Authorizer_demo",
"type" : "FRONTEND",
"authorizer_type" : "LD",
"ld_api_id" : "6f8e61317e4e4fbf8e8220cc19fcced9",
"authorizer_uri" : "/test",
"identities" : [ {
"name" : "header",
"location" : "HEADER"
} ],
"ttl" : 5
} 响应示例
状态码: 201
Created
{
"name" : "Authorizer_demo",
"type" : "FRONTEND",
"authorizer_type" : "LD",
"authorizer_uri" : "/test",
"identities" : [ {
"name" : "header",
"location" : "HEADER"
} ],
"ttl" : 5,
"id" : "0d982c1ac3da493dae47627b6439fc5c",
"create_time" : "2020-09-23T02:32:10.354159293Z",
"need_body" : true
} 状态码: 400
Bad Request
{
"error_code" : "APIG.2011",
"error_msg" : "Invalid parameter value,parameterName:type. Please refer to the support documentation"
} 状态码: 401
Unauthorized
{
"error_code" : "APIG.1002",
"error_msg" : "Incorrect token or token resolution failed"
} 状态码: 403
Forbidden
{
"error_code" : "APIG.1005",
"error_msg" : "No permissions to request this method"
} 状态码: 404
Not Found
{
"error_code" : "APIG.3019",
"error_msg" : "The function URN does not exist"
} 状态码: 500
Internal Server Error
{
"error_code" : "APIG.9999",
"error_msg" : "System error"
} 状态码
状态码 | 描述 |
|---|---|
201 | Created |
400 | Bad Request |
401 | Unauthorized |
403 | Forbidden |
404 | Not Found |
500 | Internal Server Error |
错误码
请参见错误码。
