3.4.2. 配置身份验证设置
您可以在 [Your_product_name] > Integration > Settings 的 AUTHENTICATION 部分中为 API 配置身份验证设置。
| 字段 | 描述 |
|---|---|
| Auth user key | 设置与凭据位置关联的用户密钥。 |
| Credentials location | 定义凭据是作为 HTTP 标头、查询参数还是 HTTP 基本身份验证传递。 |
| Host Header | 定义自定义主机请求标头。如果您的 API 后端仅接受来自特定主机的流量,则需要此设置。 |
| Secret Token | 用于阻止开发人员向 API 后端发出请求。设置此处标头的值,并确保您的后端只允许使用此机密标头调用。 |
另外,您可以在 [Your_product_name] > Integration > Settings 下配置 GATEWAY RESPONSE 错误代码。为错误定义 Response Code、Content-type 和 Response Body:身份验证失败、缺少身份验证和不匹配。
| 响应代码 | 响应正文 |
|---|---|
| 403 | 身份验证失败 |
| 403 | 缺少身份验证参数 |
| 404 | 没有匹配的映射规则 |
| 429 | 超过用量限制 |
