开发者社区 > 云原生 > Serverless > 正文

函数计算FC的Api鉴权是啥意思?域名需要配置吗?

函数计算FC的Api鉴权是啥意思?域名需要配置吗?b2472d54309cc3af710136ccbda58b0a.jpg

展开
收起
三分钟热度的鱼 2024-03-06 18:23:28 17 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    函数计算FC的Api鉴权指的是使用特定的机制来验证访问API的请求是否合法,并且域名可以配置。具体如下:

    1. JWT认证:当您在函数计算FC中使用自定义域名时,可以利用绑定在域名上的Public JWKS来实现对请求的JWT认证。这种认证方式允许将claims作为参数转发给函数,使得函数专注于业务逻辑而无需处理请求的鉴权过程。
    2. 签名机制:为了确保请求的安全性,防止未授权的访问,您可以设置自定义域名并通过签名机制来验证请求。这通常涉及到HTTP方法、Content-MD5、Content-Type、日期等多个元素来计算签名信息,并需要包含在请求中以确保合法性。
    3. API网关鉴权:除了JWT认证之外,还可以在HTTP触发器中配置API网关鉴权。这需要检查API鉴权的请求路径是否正确,并确保API鉴权方式与函数计算FC实例的运行环境相匹配。
    4. 路由规则配置:通过设置路由规则,可以将不同的路径映射到不同的服务或函数上。例如,如果您设置了路由规则和通配符重写策略,那么只有符合这些规则的请求才能通过鉴权。
    5. 域名绑定:在函数计算上绑定自定义域名后,可以通过该域名访问不同的函数。函数计算不会对HTTP Request进行任何处理,确保请求原封不动地传递给函数。

    总的来说,通过上述配置和机制,函数计算FC能够提供灵活且安全的API访问控制,确保只有合法的请求能够触发相应的函数执行。

    2024-03-06 22:11:44
    赞同 展开评论 打赏
  • 阿里云大降价~

    函数计算FC的API鉴权指的是通过特定的机制确保API请求的安全性,而域名配置是可选的,但可以提供更灵活的访问控制和自定义选项

    API鉴权在函数计算中通常涉及到以下几个方面:

    • JWT认证:您可以通过绑定在自定义域名上的Public JWKS实现对到达自定义域名上的请求进行JWT认证。这样,当请求到达您的自定义域名时,系统会根据配置的规则验证请求中的JWT(JSON Web Token),确保请求的合法性。
    • 签名机制:为了验证请求的合法性并防止未授权的访问,您可以设置自定义域名并通过签名信息来确保请求的安全性。签名的计算涉及多个元素,包括HTTP方法、日期、FC头等。

    关于域名的配置,如果您希望通过自定义域名访问云函数,那么需要进行以下步骤:

    • 备案域名:根据域名所属的服务提供商和账号,进行相应的域名备案流程。需要注意的是,中国香港和海外区域的函数绑定的自定义域名不需要备案。
    • 路由规则:设置自定义域名的路由规则,以便将请求正确地转发到对应的函数。例如,您可以设置通配符重写策略来匹配和替换请求路径。
    • 鉴权配置:在HTTP触发器中配置JWT鉴权或API网关鉴权,检查请求路径是否正确,并确保API鉴权方式与函数计算FC实例的运行环境相匹配。

    综上所述,API鉴权是为了保障API请求的安全性,而自定义域名的配置则提供了更多的自定义选项和灵活性。在配置过程中,确保遵循正确的步骤和安全措施,以保护您的云函数不被未授权访问。如果遇到任何问题,可以联系函数计算的技术支持获取帮助。

    2024-03-06 18:57:14
    赞同 展开评论 打赏
  • 鉴权就是要不要开启sd的用户名密码登录, 域名可以不配置,看自己。此回答整理自钉群“【交流群】函数计算 AIGC 场景技术交流”

    2024-03-06 18:56:07
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    All in Serverless 阿里云核心产品全面升级 立即下载
    AIGC 浪潮之上,森马的 Serverless 实践之旅 立即下载
    极氪大数据 Serverless 应用实践 立即下载