云函数怎么鉴权?我有一个网站,登录服务托管出去了,自己不想再配一台云服务器,想所以功能都通过云函数来做,也就是所有的请求都是客户端发送的,有没有统一的方法来鉴权,没登录就不允许访问。鉴权服务是标准oidc。
云函数怎么鉴权?我有一个网站,登录服务托管出去了,自己不想再配一台云服务器,想所以功能都通过云函数来[阿里云函数计算]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
同尘云,您身边的云智能顾问
你好,一般都是直接用 API网关 实现认证鉴权,可以集成标准的 OIDC 认证方式。
1、在 API 网关上创建一个 API,设置好 API 的路径和请求方式。
2、在 API 网关中配置身份认证方式,选择 OIDC 认证方式,并填写 OIDC 服务的相关参数。
3、在 API 网关中设置访问控制策略,根据需要设置具体的访问规则,例如只允许授权用户访问等。
4、在云函数中,通过访问 API 网关的 URL 来触发函数执行。
API 网关会先进行身份认证和访问控制检查,只有符合规则的请求才会转发到云函数中处理。
我的一些想法:
创建 API 网关:在阿里云 API 网关控制台中创建一个 API 网关实例,并配置相应的域名和 API。
配置鉴权方式:在 API 网关中配置鉴权方式,可以选择使用标准的 OIDC 鉴权方式,也可以使用其他方式,如 OAuth2.0、JWT 等。
配置函数计算:将函数计算服务与 API 网关进行关联,配置相应的请求转发规则和参数映射等。
编写函数代码:在函数计算中编写相应的函数代码,实现具体的业务逻辑。在代码中可以通过 API 网关提供的参数获取用户信息,进行鉴权判断。 通过以上步骤,可以实现在 API 网关上进行统一的鉴权管理,保障您的网站安全性。对于具体的实现细节和操作方法,可以参考阿里云官方文档中的相关介绍。
这个周会上线 jwt 鉴权。登陆服务如果托管出去的话,如果 token 是 jwt 格式的,是可以直接使用的。
oidc 的话,可能需要走隐式模式,参数类型为 id_token
此答案来自钉钉群“阿里函数计算官网客户”