API 管理身份验证策略

本主题提供以下 API 管理策略的参考。 有关添加和配置策略的信息,请参阅 API 管理中的策略

身份验证策略

使用基本方法进行身份验证

通过 authentication-basic 策略使用基本身份验证方法向后端服务进行身份验证。 此策略有效地将 HTTP 授权标头设置为与策略中提供的凭据对应的值。

策略语句

<authentication-basic username="username" password="password" />  

示例

<authentication-basic username="testuser" password="testpassword" />  

元素

名称 说明 必选
authentication-basic 根元素。

属性

名称 说明 必选 默认
username 指定基本凭据的用户名。 不适用
password 指定基本凭据的密码。 不适用

使用情况

此策略可在以下策略范围中使用。

  • 策略节:入站

  • 策略范围:API

使用客户端证书进行身份验证

通过 authentication-certificate 策略使用客户端证书向后端服务进行身份验证。 需要首先将证书安装到 API 管理,并由其指纹进行标识。

策略语句

<authentication-certificate thumbprint="thumbprint" />  

示例

<authentication-certificate thumbprint="....." />  

元素

名称 说明 必选
authentication-certificate 根元素。

属性

名称 说明 必选 默认
thumbprint 客户端证书的指纹。 不适用

使用情况

此策略可在以下策略范围中使用。

  • 策略节:入站

  • 策略范围:API

后续步骤

有关如何使用策略的详细信息,请参阅 API 管理中的策略