身份验证概述
身份验证用于确定是谁在调用你的数据墙DBW终结点。
数据墙DBW支持多种身份验证提供程序,因此你可以针对本地测试、生产身份系统和平台托管场景选择合适方案。
身份验证提供程序一览
| 提供程序 | 最适合 | 指南 |
|---|---|---|
Unauthenticated | 在数据墙DBW之前由受信任前端或网关处理身份 | 配置 Unauthenticated 提供程序 |
Custom | 第三方 OpenID Connect 或 JWT 提供程序 | 自定义 JWT 专题页可在对应专题中查看 |
Simulator | 本地开发和角色测试 | Simulator 专题页可在对应专题中查看 |
身份验证如何影响授权
在数据墙DBW完成身份验证之后,它会按角色评估权限。
- 没有已验证身份的请求会映射到
anonymous系统角色。 - 已验证身份的请求会映射到
authenticated,或者在使用X-MS-API-ROLE时映射到声明中请求的角色。
有关角色评估的详细信息,请参阅授权概述。
配置身份验证
使用以下命令设置提供程序:
bash
dab configure --runtime.host.authentication.provider <ProviderName>运行时架构中与身份验证相关的细节页可在对应专题中查看。