消费者认证

更新时间：2026-05-06

概述

消费者认证用于在请求被转发到后端之前，校验调用方的身份：仅被授权的消费者（Consumer）能调用该服务，其他请求会被网关直接拒绝。网关根据凭证识别调用方身份并判断是否在该模型推理服务的授权列表中。

注意：开启消费者认证后，若没有授权任何消费者，所有请求将无法访问该服务。请在开启认证的同时完成消费者授权。

多租户 SaaS 平台：将 AI 能力开放给多个租户，希望不同租户各自持有凭证、互相不可见、出问题可单独追溯。
开放平台 / 第三方开发者接入：将推理服务以 OpenAI 兼容 API 暴露给外部开发者使用，需要为每个开发者发放独立的 API Key 并按方便统计与封禁。
内部系统调用：在企业内多个微服务共用一套推理后端时，希望仅允许已注册的内部系统访问，并能按调用方排查问题、做精细化的访问审计。
付费服务管理：根据用户订阅级别或购买的套餐，分配不同等级的消费者与配额，控制不同用户对高级功能或更大模型的访问范围。

AI 原生网关为消费者认证提供了两个配置入口，您可以根据使用阶段选择：

入口一：创建/编辑模型推理服务页——在完整编辑页面里和其他模块（路由规则、目标服务、高级策略）一起配置，适合首次创建或同时调整多项配置时使用。
入口二：模型推理服务详情页快捷编辑——直接在详情页的「消费者认证」字段右侧单击编辑图标，弹窗里只调整认证开关与授权消费者，适合仅修改授权关系的常见场景。

在下方的消费者穿梭框中，从「可选消费者」列表中选择需要授权的消费者，单击中间的箭头将其移动到「已选消费者」。

区域	说明
可选消费者	当前实例下所有可被授权的消费者。支持搜索消费者名称快速定位。
已选消费者	已授权访问当前模型推理服务的消费者。可继续移除或追加。

服务创建完成后，如果只想快速调整认证开关或授权消费者范围，可以直接在服务详情页操作，无需进入完整编辑页。

在基本信息区域找到 消费者认证 字段：
- 字段右侧会以标签形式显示当前认证状态：已开启 / 未开启。
- 鼠标悬停在状态标签上可查看「已授权消费者」列表（未开启时显示「未授权任何消费者」）。
单击状态标签右侧的 编辑图标，弹出「编辑消费者认证」对话框。
在对话框中按需调整：
- 切换 消费者认证 开关（已开启 / 关闭）。
- 在消费者穿梭框中调整「已选消费者」列表，新增或移除被授权的消费者。
单击确定，配置即时生效。

启用消费者认证后，调用方在调用该模型推理服务时，必须在请求中携带授权消费者的访问凭证，凭证的具体携带方式由消费者侧的凭证配置决定：

凭证位置	调用方式示例
标准 Authorization Header	在请求头中添加 `Authorization: Bearer <API Key>`
自定义 Header	按消费者配置的 Header 名添加，例如 `X-API-Key: <API Key>`
自定义 Query 参数	按消费者配置的参数名拼接到 URL，例如 `?api_key=<API Key>`

说明

网关收到请求后，会根据凭证识别调用方身份，判断该消费者是否在当前模型推理服务的授权列表中：

凭证缺失 / 错误 → 网关返回 401 / 403。

凭证有效但消费者未被授权 → 网关返回 403。

凭证有效且消费者已授权 → 请求按模型推理服务的目标服务配置正常转发到后端。

调整授权消费者或关闭整个消费者认证有两种方式，效果等价，按习惯任选其一：

快捷方式（推荐）：在「模型推理服务」列表中单击目标服务名称进入详情页，在 消费者认证 字段右侧单击编辑图标，在弹窗中调整授权消费者或关闭认证开关，单击确定即时生效。
完整编辑方式：在「模型推理服务」列表中单击操作列的编辑，进入完整编辑页后在「认证授权」模块中调整授权关系，单击页面底部的发布即时生效。

关闭认证的风险提示

关闭消费者认证后，该模型推理服务对所有请求开放访问，不再校验调用方身份；原有的授权关系会被保留但不生效，再次开启认证时会自动恢复。请谨慎评估安全风险。

评价此篇文章

有帮助没帮助