API網關中的API安全認證設置為JWT方式,視為“合規”。
應用場景
API網關在Json Web Token(JWT)這種結構化令牌的基礎上實現了一套基于用戶體系對用戶的API進行授權訪問的機制,滿足用戶個性化安全設置的需求。
風險等級
默認風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
API網關中的API安全認證設置為JWT方式,視為“合規”。
API網關中的API安全認證未設置為JWT方式,視為“不合規”。關于如何修正該問題,請參見修正指導。
規則詳情
參數 | 說明 |
規則名稱 | API網關中API安全認證設置為JWT方式 |
規則標識 | api-gateway-api-auth-jwt |
標簽 | ApiGateway、API |
自動修正 | 不支持 |
規則觸發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支持的資源類型 | API資源 |
規則入參 | 無 |
修正指導
API安全認證設置為JWT方式。具體操作,請參見基于JWT的token認證。
文檔內容是否對您有幫助?