Authorization

Giới thiệu

Bizfly API Gateway hỗ trợ 3 phương thức xác thực để quản lý quyền truy cập vào HTTP API của bạn bao gồm:

  • Key Auth
  • Basic Auth
  • JWT

Tạo Authorization với kiểu Key Auth

Ở menu Authorization chọn tab Danh sách authorizers, nhấn nút KHỞI TẠO

Nhập tên Authorizer, chọn phương thức xác thực là Key Auth, tên key (mặc định là apikey), nhấn nút KHỞI TẠO. Lưu ý: Token được sinh ngẫu nhiên và dùng để truy cập vào API của bạn.

Ở menu Authorization chọn tab Gắn tới routes, chọn route cần gắn và nhấn nút GẮN AUTHORIZATION. Lưu ý: Mỗi route sẽ chỉ được gắn duy nhất 1 authorizers.

Sau khi gắn authorization tới route

Chọn stage cần deploy, nhấn nút DEPLOY

Truy cập vào API không có key-auth

Truy cập vào API sử dụng key-auth: https://dedchvdmzx.c1.hn.apigw.bizflycloud.vn/?apikey=AGW-pEwiquzXhYuVW_iqWFcLa1F6_0r3

Truy cập vào API sử dụng key-auth với header

Tạo Authorization với kiểu Basic Auth

Nhập tên Authorizer, chọn phương thức xác thực là Basic Auth (Tài khoản và Mật khẩu sẽ được tạo ngẫu nhiên), nhấn nút KHỞI TẠO.

Gắn authorizer tới route

Chọn stage cần deploy, nhấn nút DEPLOY

Kết quả

Tạo Authorization với kiểu JWT

Với kiểu JWT, Bizfly Api Gateway sử dụng thuật toán HS256, claim iss. Phần header sẽ chứa kiểu dữ liệu, thuật toán, claim iss để mã hóa ra chuỗi JWT

{
  "alg": "HS256",
  "typ": "JWT",
  "iss": "GFbl_J4UWFstLq6XJCM1vkseF6gyheiT" (thông tin key ở mục Cấu hình thông tin xác thực của Authorizer)
}

Khởi tạo:

View

Truy cập https://jwt.io/ và điền các thông tin sau

Token thu được: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImlzcyI6IkZRdjBTbUh5Wmcxd09FWnFySkk3d25pWGFNQktQUUR6In0.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.Gy2BXre1kJ3RcnrD-kb3Gs2I8Gn_9OrnK_d52LiI4OM

Test