文档首页> API网关 APIG> 常见问题> API控制策略> API访问控制> 配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份?
更新时间:2022-08-04 GMT+08:00

配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份?

认证方式不能基于某个特殊场景进行选择性认证。

  • 方案1:创建API时选择无认证方式,然后利用“访问控制策略”功能进行IP白名单过滤,使得所有调用都不需要校验身份。
  • 方案2:考虑拆分成2个API,其中一个使用身份认证(IAM认证或APP认证),另一个使用“无认证”并设置访问控制策略,以确保安全。

API访问控制 所有常见问题

more