函数计算FC配置工具鉴权在哪里查看啊?
函数计算FC配置工具鉴权在哪里查看啊?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
为HTTP触发器配置JWT认证鉴权https://help.aliyun.com/zh/fc/configure-jwt-authentication-for-an-http-trigger?spm=a2c4g.11186623.0.i23
景信息
函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web Token,RFC7519)是一种基于令牌的便捷请求认证鉴权方案。用户状态信息存储在token中,由客户端提供,函数(服务端)无需存储,是一种Serverless友好的鉴权方式。函数计算可以通过用户绑定在HTTP触发器上的Public JWKS实现对HTTP调用请求的JWT认证。并根据HTTP触发器上的配置,将claims作为参数转发给函数,函数无需对请求进行鉴权,只需关注业务逻辑即可。如果需要了解JWT的token认证流程及基础知识,请参见基于JWT的token认证和JWT简介。使用说明
可以使用任何方式来生成和分发JWT,函数计算负责通过触发器配置的Public JWKS来认证JWT。支持不含kid的JWK。
支持为一个触发器配置多个JWK。
支持从header、Query参数(GET)、表单参数(POST)和cookie中读取Token。
支持将claims作为header、Query参数(GET)、表单参数(POST)和cookie转发给函数。
重要
建议使用HTTPS来对请求中的token等敏感信息进行保护,可以有效避免Token泄漏。2023-10-19 11:59:35赞同 展开评论 -
