11.3. 표준 인증 패턴
3scale은 다음 섹션에 설명된 인증 패턴을 지원합니다.
11.3.1. API 키
지원되는 가장 간단한 형태의 인증 정보는 단일 API 모델입니다. 여기에서 API에 대한 권한이 있는 각 애플리케이션에는 단일(별크) 긴 문자열이 있습니다. 예:
API-key = 853a76f7c8d5f4a1ee8bf10a4e0d1f13
기본적으로 key 매개 변수의 이름은 user_key 입니다. 이 레이블을 사용하거나 API-key 와 같은 다른 레이블을 선택할 수 있습니다. 다른 레이블을 선택하는 경우 3scale에 권한 부여 호출을 수행하기 전에 값을 매핑해야 합니다. 문자열은 API를 사용하기 위한 식별자와 비밀 토큰 둘 다의 역할을 합니다. 보안 요구 사항이 낮은 환경에서 또는 API 호출 시 SSL 보안을 사용하는 환경에서만 이러한 패턴을 사용하는 것이 좋습니다. 다음은 토큰 및 애플리케이션에서 수행할 수 있는 작업입니다.
- 애플리케이션 일시 중단: 그러면 API에 대한 애플리케이션 액세스 권한이 일시 중지되고, 실제로 관련 키가 있는 API에 대한 모든 호출이 일시 중단됩니다.
- 응용 프로그램 재개: 애플리케이션 일시 중지 작업의 영향을 실행 취소합니다.
- 키 재생성: 이 작업은 애플리케이션에 대한 새 임의 문자열 키를 생성하고 애플리케이션과 연결합니다. 이 조치를 수행한 직후 이전 토큰이 있는 호출은 허용되지 않습니다.
두 번째 작업은 관리 포털의 API 관리 및 API Developers 사용자 콘솔에서 트리거할 수 있습니다.
