1

我创建了一个 IBM Cloud Function ACTION 并将 Web 操作附加到它。在“API”中,我能够定义要使用“POST https://example.com/hello”访问的函数。经过测试,这一切正常。

现在我想通过向我的一些客户分发 API 密钥来保护这个 API。在 API 管理中,我可以通过激活Require applications to authenticate via API key滑块看到这是可行的。激活后,我还可以对per-key basis.

问题是:如何创建 API 密钥?以及如何调用我的端点?

到目前为止,我一直在“管理 > 访问(IAM)”,然后IBM Cloud API keys为我创建了一个 API 密钥(这不是我想要的,因为这是我所有具有管理员权限的帐户的 API 密钥,我想要的是一个 API 密钥,允许我的用户只调用我的 API)。使用我的 API 密钥,我在 curl 中这样调用 API:

curl -X POST "https:// example.com/hello" -H "X-IBM-Client-Id: <MY-API-KEY>"

尽管如此,我还是得到了一个未经授权的 401 ......所以我想有什么问题,但我不知道到底是什么。

4

1 回答 1

2

你说的对。您创建的密钥适用于您的所有命名空间。以下是为您的 API 端点创建密钥的文档 - https://cloud.ibm.com/docs/api-management?topic=api-management-keys_secrets

这有点令人困惑 :(。在您创建 API 端点并将其映射到操作之后。您不必启用作为 Web 操作即可与 API 网关一起使用。

  1. 您可以启用身份验证,然后保存 API。这个很重要。文档说Note: You cannot see the tabs until you save your application or API for the first time.

在此处输入图像描述

  1. 现在您可以转到“共享”选项卡并仅为该 API(而不是您的命名空间)创建一个新的 API 密钥

在此处输入图像描述

3 我现在可以使用密钥了。我正在Try it使用API Explorer. 在此处输入图像描述

于 2019-09-18T22:34:46.920 回答