更新时间:2023-12-13 GMT+08:00
配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份?
认证方式不能基于某个特殊场景进行选择性认证。
- 方案1:创建API时选择无认证方式,然后利用“访问控制策略”功能进行IP白名单过滤,使得所有调用都不需要校验身份。
- 方案2:考虑拆分成2个API,其中一个使用身份认证(IAM认证或APP认证),另一个使用“无认证”并设置访问控制策略,以确保安全。
父主题: API访问控制