更新时间:2022-03-18 GMT+08:00
创建自定义认证
自定义认证包含两种认证:前端自定义认证和后端自定义认证。
- 前端自定义认证:如果您希望使用自己的认证系统,而不是APP认证/华为IAM认证对API的访问进行认证鉴权时,您可以使用自定义认证,通过您自定义的函数进行认证鉴权。
- 后端自定义认证:当不同的后端服务使用不同的认证系统时,导致您需要为不同的认证系统定制化开发API,而APIG通过自定义认证功能,将多种认证系统集成,简化API开发的复杂度。您只需要在ROMA API中创建自定义的函数认证,ROMA API通过此函数对接后端认证系统,获取后端服务的访问授权。
- 自定义认证依赖函数服务。如果当前Region没有上线函数服务,则不支持使用自定义认证。
- 自定义认证的具体使用指导,可参考《 应用与数据集成平台 ROMA Connect 开发指南》的自定义认证相关章节。
前提条件
已在函数工作流服务中完成函数创建。
操作步骤
- 登录ROMA API控制台。
- 在控制台单击
,选择区域,在“ROMA API”下选择待操作的应用。 - 在左侧导航栏选择“API管理 > API策略”。
- 在当前应用关联的实例中,根据实际业务选择实例。
- 单击“自定义认证”页签。
- 在自定义认证页面,单击“创建自定义认证”。
- 在创建自定义认证弹框中,根据下表填写参数信息。
表1 自定义认证参数 信息项
描述
认证名称
您自定义的认证名称,用于区分不同的自定义认证。
类型
- 前端:对API的访问进行认证鉴权。
- 后端:对后端服务的访问授权。
函数地址
选择用于前端自定义认证或后端自定义认证的函数后端,且创建的函数请求方法为“POST”。如需创建自定义后端,请参考创建用于前端认证的函数后端或创建用于后端认证的函数后端。
身份来源
设置用于认证的请求参数。
当“类型”为“前端”,且“缓存时间”不为0时,必须设置此参数。使用缓存时,此参数将作为搜索条件来查询认证结果。
缓存时间
设置认证结果缓存的时间。
值为0时代表不缓存,最大支持3600秒。
是否发送body
指是否将API请求的body体内容传递给认证函数。body体内容传给函数的方式,与header、query内容传递一致。
用户数据
您自定义的请求参数,APIG调用函数时,与“身份来源”一同作为请求参数。
- 单击“确定”,创建完成。
父主题: 自定义认证
