云函数怎么鉴权？我有一个网站，登录服务托管出去了，自己不想再配一台云服务器，想所以功能都通过云函数来

你好，一般都是直接用 API网关 实现认证鉴权，可以集成标准的 OIDC 认证方式。

1、在 API 网关上创建一个 API，设置好 API 的路径和请求方式。

2、在 API 网关中配置身份认证方式，选择 OIDC 认证方式，并填写 OIDC 服务的相关参数。

3、在 API 网关中设置访问控制策略，根据需要设置具体的访问规则，例如只允许授权用户访问等。

4、在云函数中，通过访问 API 网关的 URL 来触发函数执行。

API 网关会先进行身份认证和访问控制检查，只有符合规则的请求才会转发到云函数中处理。

我的一些想法：

创建 API 网关：在阿里云 API 网关控制台中创建一个 API 网关实例，并配置相应的域名和 API。

配置鉴权方式：在 API 网关中配置鉴权方式，可以选择使用标准的 OIDC 鉴权方式，也可以使用其他方式，如 OAuth2.0、JWT 等。

配置函数计算：将函数计算服务与 API 网关进行关联，配置相应的请求转发规则和参数映射等。

编写函数代码：在函数计算中编写相应的函数代码，实现具体的业务逻辑。在代码中可以通过 API 网关提供的参数获取用户信息，进行鉴权判断。 通过以上步骤，可以实现在 API 网关上进行统一的鉴权管理，保障您的网站安全性。对于具体的实现细节和操作方法，可以参考阿里云官方文档中的相关介绍。

这个周会上线 jwt 鉴权。登陆服务如果托管出去的话，如果 token 是 jwt 格式的，是可以直接使用的。

oidc 的话，可能需要走隐式模式，参数类型为 id_token

此答案来自钉钉群“阿里函数计算官网客户"