Облачная платформаВсе платформы

Создание пользовательского авторизатора

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарий

APIG поддерживает пользовательскую аутентификацию как фронтенд‑запросов, так и бэкенд‑запросов.

  • Пользовательская аутентификация фронтенда: если у вас уже есть система аутентификации, вы можете настроить её в функции, а затем создать пользовательский авторизатор, используя функцию для аутентификации запросов API.
  • Пользовательская аутентификация бэкенда: вы можете создать пользовательский авторизатор для аутентификации запросов к различным бэкенд‑службам, избавившись от необходимости настраивать API под разные системы аутентификации и упростив разработку API. Достаточно создать основанный на функции пользовательский авторизатор в APIG для подключения к системе аутентификации бэкенда.
Note

Пользовательская аутентификация реализуется с помощью FunctionGraph и не поддерживается, если FunctionGraph недоступен в выбранном регионе.

См. API Gateway Developer Guide.

На следующей схеме показан процесс вызова API через пользовательскую аутентификацию.

Рисунок 1 Вызов API через пользовательскую аутентификацию


Требования

  • Вы создали функцию в FunctionGraph.
  • У вас есть FunctionGraph Administrator разрешение.

Процедура

  1. Войдите в консоль управления.
  2. Нажмите в левом верхнем углу и выберите API Gateway.
  3. Выберите Публикация API > Пользовательские авторизаторы, и нажмите Создать пользовательский авторизатор.
  4. Установите параметры, перечисленные в Таблица 1.

    Таблица 1 Параметры создания пользовательского авторизатора

    Параметр

    Описание

    Имя

    Имя авторизатора.

    Тип

    • Фронтенд: Аутентифицирует доступ к API.
    • Бэкенд: Аутентифицирует доступ к бэкенд‑службам.

    Function URN

    Выберите функцию FunctionGraph.

    Источники идентификации

    Параметры запроса для аутентификации. Вы можете добавить заголовки и строки запроса. Имена заголовков нечувствительны к регистру.

    Этот параметр обязателен только при установке Тип в Фронтенд, и Max. Cache Age (s) больше 0. При использовании кэша этот параметр используется как критерий поиска для запросов результатов аутентификации.

    Max. Cache Age (s)

    Время кэширования результатов аутентификации.

    Значение 0 означает, что результаты аутентификации не будут кэшироваться. Максимальное значение равно 3600.

    Отправка тела запроса

    Определите, отправлять ли тело каждого запроса API в функцию аутентификации. Если включить эту опцию, тело запроса будет отправлено в функцию аутентификации так же, как заголовки и строки запроса.

    ПРИМЕЧАНИЕ:

    Эта опция доступна только для выделенных шлюзов API.

    Пользовательские данные

    Настраиваемые параметры запроса, используемые совместно с Источники идентификации при вызове функции APIG.

  5. Нажмите OK.
Предыдущая статья
Custom Authorizers
Следующая статья
Удаление пользовательского авторизатора
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru