11.3. 标准验证模式
3scale 支持以下部分中详述的身份验证模式。
11.3.1. API 密钥
支持最简单的凭证形式是单一 API 模型。在这里,每个具有 API 权限的应用程序都有单个(唯一)长字符串;例如:
API-key = 853a76f7c8d5f4a1ee8bf10a4e0d1f13
默认情况下,key 参数的名称是 user_key
。您可以使用该标签或选择另一个标签,如 API-key
。如果选择其他标签,则需要在向 3scale 发出授权调用前映射该值。字符串同时充当标识符和机密令牌,供 API 使用。建议您仅在安全要求低或 API 调用的 SSL 安全性的环境中使用这些模式。以下是可以在令牌和应用程序上执行的操作:
- 应用程序 Suend:这会挂起应用对 API 的访问,实际上,所有带有相关键的 API 调用将被暂停。
- 应用程序 Resume:撤销应用暂停操作的影响。
- 主要重新生成:此操作为应用生成一个新的随机字符串密钥,并将它与应用相关联。立即执行此操作后,对前一个令牌的调用将不再被接受。
后一操作可以从管理门户中的 API 管理以及(如果允许)从 API Developers 用户控制台触发。