API에 대한 애플리케이션 인증 구성

온라인에서 편집하기

애플리케이션 인증 설정을 통해 인증서를 사용하여 API를 보호할 수 있습니다. 클라이언트 인증서를 ` TLS ` 클라이언트 인증서로 전송할지, 아니면 ` HTTP ` 헤더에 포함시켜 전송할지 선택할 수 있습니다.

이 태스크에 대한 정보

참고: 이 태스크는 OpenAPI 3.0 API정의 구성과 관련됩니다. OpenAPI 2.0 API 정의를 구성하는 방법에 대한 세부사항은 OpenAPI 2.0 API 정의 편집을 참조하십시오.

API Designer UI 애플리케이션을 사용하거나 브라우저 기반 API Manager UI를 사용하여 이 태스크를 완료할 수 있습니다.

언제든지 소스 아이콘을 클릭하면 기본 OpenAPI 소스 아이콘OpenAPI YAML 소스 파일로 바로 전환할 수 있습니다. 양식 화면으로 돌아가려면 양식 아이콘을 클릭하세요 양식 아이콘.

프로시저

  1. OpenAPI 3.0 API 정의 편집에 설명된 대로 편집할 API를 여십시오.
  2. 다음과 같이 애플리케이션 인증을 사용으로 설정하십시오.
    참고: 애플리케이션을 식별하려면 clientID유형의 보안 요구사항을 사용으로 설정해야 합니다.
    1. 게이트웨이 탭을 선택하고 게이트웨이 및 포털 설정을 펼친 후 애플리케이션 인증을 클릭하십시오.
    2. 인증서를 선택하십시오.
  3. 다음과 같이 클라이언트 인증서가 게이트웨이로 전송되는 방법을 지정하십시오.
    1. 탐색 분할창에서 애플리케이션 인증 소스를 클릭하십시오.
      기존 애플리케이션 인증 소스 정의가 나열됩니다.
    2. 애플리케이션 인증 소스옆에 있는 추가를 클릭하십시오.
    3. 헤더를 선택하세요.

      API를 호출할 때는 지정된 ` HTTP ` 헤더에 ` X509 ` 클라이언트 인증서를 반드시 포함해야 합니다. API를 호출하는 모든 Consumer Catalog 애플리케이션의 경우, Consumer Catalog 사용자 인터페이스에 인증서를 입력해야 합니다.

      로드 밸런서를 사용 중인 경우, 지정된 HTTP 헤더를 사용하여 로드 밸런서가 TLS 통신을 종료한 후 해당 클라이언트 인증서를 게이트웨이 서비스에 릴레이하도록 로드 밸런서를 구성해야 합니다.

  4. 작성을 클릭하십시오.
  5. 저장을 클릭하여 변경사항을 저장하십시오.