API Gateway中的API安全認證設定為JWT方式,視為“合規”。
應用情境
API Gateway在Json Web Token(JWT)這種結構化令牌的基礎上實現了一套基於使用者體系對使用者的API進行授權訪問的機制,滿足使用者個人化安全設定的需求。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
API Gateway中的API安全認證設定為JWT方式,視為“合規”。
API Gateway中的API安全認證未設定為JWT方式,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
參數 | 說明 |
規則名稱 | API Gateway中API安全認證設定為JWT方式 |
規則標識 | api-gateway-api-auth-jwt |
標籤 | ApiGateway、API |
自動修正 | 不支援 |
規則引發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支援的資源類型 | API資源 |
規則入參 | 無 |
修正指導
API安全認證設定為JWT方式。具體操作,請參見基於JWT的token認證。