概述

当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。

查看服务鉴权规则列表

在左侧导航栏，选择微服务治理 > Spring Cloud > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。

创建服务鉴权规则

在服务鉴权规则页面单击创建规则。

● 环境：选择一个环境。

● 规则名称：服务鉴权规则名称，例如 auth-product。

● 被调用方类型：这里只可以选择应用。

● 被调用方：被调用的应用。

● 被调用方框架：被调用的应用所使用的框架，选择Spring Cloud。

● 接口规则：

• 被调用方Path：指定被调用应用的Path。
• 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。
• 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。