12.3. 标准验证模式
3scale 支持以下部分中详述的身份验证模式。
12.3.1. API 密钥
支持最简单的凭证形式是单一 API 模型。在这里,每个具有 API 权限的应用程序都有单个(唯一)长字符串;例如:
API-key = 853a76f7c8d5f4a1ee8bf10a4e0d1f13
默认情况下,key 参数的名称是 user_key。您可以使用该标签或选择另一个标签,如 API-key。如果选择其他标签,则需要在向 3scale 发出授权调用前映射该值。字符串同时充当标识符和机密令牌,供 API 使用。建议您仅在安全要求低或 API 调用的 SSL 安全性的环境中使用这些模式。以下是可以在令牌和应用程序上执行的操作:
- 应用 Suspend :这会挂起应用程序对 API 的访问,并且会暂停对带有相关密钥的 API 的所有调用。
- 应用程序 Resume:取消应用暂停操作的影响。
- 主要重新生成:此操作为应用生成一个新的随机字符串密钥,并将它与应用相关联。立即执行此操作后,对前一个令牌的调用将不再被接受。
后一操作可以从管理门户中的 API 管理以及(如果允许)从 API Developers 用户控制台触发。
12.3.2. App_ID 和 App_Key 对
API Key Pattern 将应用程序的身份和 secret 用量令牌组合在一个令牌中,但这种模式将两者分开:
- 使用 API 的每个应用都发出不可变的初始标识符,称为 应用 ID(App ID)。App ID 是恒定的,不一定是保密的。
- 此外,每个应用程序都可以有一到五个 应用密钥 (App_Keys)。每个密钥都直接与 App_ID 关联,应视为机密。
app_id = 80a4e03 app_key = a1ee8bf10a4e0d1f13853a76f7c8d5f4
在默认设置中,开发人员可以为每个应用创建最多五个密钥。这允许开发人员创建新密钥,将它添加到代码中,重新部署其应用,然后禁用旧密钥。这不会以 API 密钥重新生成的方式造成应用程序停机。
统计信息和速率限值始终保持在应用程序 ID 的粒度级别,而不是每个 API 密钥。如果开发人员希望跟踪两组统计数据,他们应创建两个应用,而不是两个键。
也可以更改系统上的模式,并允许在没有应用密钥的情况下创建应用程序。在这种情况下,3scale 系统将仅根据 App ID 验证访问权限(不进行密钥检查)。此模式可用于小部件类型场景,或者对用户而非应用程序应用速率限制。在大多数情况下,您可能希望 API 强制每个应用程序存在至少一个应用程序密钥。此设置包括在 [your_API_name] > Integration > Settings 中。
12.3.3. OpenID Connect
有关 OpenID Connect 身份验证的详情,请查看 OpenID Connect 集成 章节。
