Authentifizieren von APIs
Geschrieben vonAleksi Hytönen Vor über einer Woche aktualisiertTable of contentsSo konfigurieren Sie eine Authentifizierungsmethode für eine API
Um mit diesem Schritt fortzufahren, müssen Sie ein spezifisches Design für die Authentifizierungsmethode bereit haben, z. B. Regeln für den API-Schlüsselplan, API-Regelsätze, den Token-Aussteller und die API-Zugriffsrichtlinie.
Die Authentifizierungsmethode wird in der im ersten Schritt erstellten API-Definition definiert und die Konfiguration hängt vom gewählten Protokoll ab. Sie können Authentifizierungsmethoden in den Administrationseinstellungen konfigurieren. Die folgenden Beispielansichten beziehen sich auf die API-Schlüsselauthentifizierung.
Thema | Beschreibung |
API-Schlüssel | Wird verwendet, um einen Anrufer zu authentifizieren, der einen HTTP- oder API-Trigger mithilfe der API-Schlüsselauthentifizierung auslöst. Nur gültig für eine bestimmte Umgebung. Die Regelsätze bestimmen die auf sie angewendeten API-Schlüsselzugriffsrechte. |
Regelsätze | Wird verwendet, um Zugriffsregeln für API-Schlüssel zu gruppieren und eine Sammlung von Regeln zu enthalten. Ein API-Schlüssel kann mehrere aktive Regelsätze gleichzeitig haben. Regelsätze werden in allen Umgebungen gemeinsam genutzt. |
Regeln | Geben Sie dem API-Schlüssel mit einer bestimmten Methode Zugriff auf einen bestimmten URL-Pfad. Pfadparameter werden jedoch nicht unterstützt. |
Andere Authentifizierungsmethoden
Neben der API-Schlüssel-Authentifizierung können auch andere Authentifizierungsmethoden verwendet werden, beispielsweise die Basisauthentifizierung, die OAuth-Authentifizierung, die Client-Zertifikatauthentifizierung oder gar keine Authentifizierungsmethode.
Nach Abschluss dieses Schritts können Sie nun die erstellte API testen.
Der nächste Artikel istEinführung in das Testen einer API und API - Schlüsselkonzepte
Verwandte ArtikelAPI-SchlüsselAuthentifizierung zum Anzeigen der API-SpezifikationenEinführung in das Testen einer API und API – SchlüsselkonzepteEinführung in die API-Authentifizierung mit FrendsEinführung in API-Schlüssel