文档首页/ API网关 APIG/ 产品介绍/ 安全/ 身份认证与访问控制
更新时间:2024-10-22 GMT+08:00

身份认证与访问控制

身份认证

服务认证:APIG提供AKSK、Token等多种方式进行服务认证,只允许授权的访问。

自定义认证:APIG支持用户以函数自定义API认证方式,丰富鉴权逻辑。

证书校验:APIG支持对后端服务进行证书校验。

身份认证:APIG提供签名密钥进行后端访问身份认证。

访问控制

流量控制:APIG通过凭据、API、IP、用户等多维度的流控策略保护系统。

黑白名单:APIG支持系统级和API级别的IP黑白名单,拒绝恶意访问。

后端流量控制:APIG提供后端负载均衡自动熔断等能力保护后端业务。