Пользовательские настройки доступа

Создание пользовательской аутентификации

Пользовательская аутентификация Custom Authorized поддерживается как для фронтенд, так и для бэкенд-запросов.

Перед созданием аутентификации создайте необходимый фронтенд или бэкенд на базе функции в сервисе FunctionGraph.

  1. Выберите Application → API Gateway.

  2. Далее выберите API Publishing → Custom Authorizers.

  3. Нажмите кнопку Create Custom Authorizer.

    ../_images/s__create-custom-authorizer.jpeg
  4. Заполните следующие поля и нажмите кнопку ОК:

    1. Name — укажите имя аутентификации.

    2. Type — выберите тип аутентификации: Frontend или Backend.

    3. Function URN — нажмите Select и выберите созданную ранее для этих целей функцию.

    4. Identity Sources — нажмите Add Identity Source укажите параметры для запроса (Request) или заголовка (Header). Данный параметр обязателен при значении поля «Max. Cache Age > 0».

    5. Max. Cache Age — максимальный период времени, в течение которого результаты проверки подлинности могут быть кэшированы. При значении 0 результаты не кэшируются (максимальное значение: 3600).

    6. User Data — параметры запроса, используемые в связке с данными поля Identity Sources сервисом API Gateway для вызова функции.

    ../_images/s__settings-create-custom-authorizer.jpeg

Открепление пользовательских настроек от API

  1. Выберите Application → API Gateway.

  2. Далее выберите API Publishing → APIs.

  3. В строке с нужным API нажмите More и выберите из списка Edit.

  4. На странице Set Basic Information в поле Custom Authorizer выберите из списка другую настройку или в поле Security Authentication выберите другой вид аутентификации (App, IAM`или :guilabel:`None).

  5. Нажмите кнопку Finish.

    ../_images/s__set-basic-information.jpeg

Изменение пользовательской аутентификации

  1. Выберите Application → API Gateway.

  2. Далее выберите API Publishing → Custom Authorizers.

  3. В строке с нужными настройками нажмите Edit.

  4. Измените нужные поля и нажмите кнопку Save.

    ../_images/s__edit-custom-authorizer.jpeg

Удаление пользовательской аутентификации

  1. Выберите Application → API Gateway.

  2. Далее выберите API Publishing → Custom Authorizers.

  3. В строке с настройками к удалению нажмите Delete.

    Примечание

    Перед процедурой удаления открепите от пользовательской настройки все API.

  4. Нажмите кнопку Yes.