使用基本身份验证进行身份验证
适用于:所有 API 管理层级
通过 authentication-basic 策略使用基本身份验证方法向后端服务进行身份验证。 此策略有效地将 HTTP 授权标头设置为与策略中提供的凭据对应的值。
注意
按照策略声明中提供的顺序设置策略的元素和子元素。 详细了解如何设置或编辑 API 管理策略。
策略语句
<authentication-basic username="username" password="password" />
属性
| 属性 | 说明 | 需要 | 默认 |
|---|---|---|---|
| username | 指定基本凭据的用户名。 允许使用策略表达式。 | 是 | 空值 |
| password | 指定基本凭据的密码。 允许使用策略表达式。 | 是 | 空值 |
使用情况
使用注意事项
- 此策略只能在策略部分中使用一次。
- 建议使用命名值来提供凭据,在密钥保管库中保护机密。
示例
<authentication-basic username="testuser" password="testpassword" />
相关策略
后续步骤
有关使用策略的详细信息,请参阅:
- 教程:转换和保护 API
- 策略参考,其中提供了策略语句及其设置的完整列表
- 策略表达式
- 设置或编辑策略
- 策略示例