概述

通过在 CFC HTTP 触发器上开启 Bearer 认证，网关将对来访请求的Bearer Token进行校验，仅持有有效Token的客户端可访问函数。

适用场景

• 面向内部系统或自动化任务的轻量级访问控制
• 无需完整 JWT，但需在网关层做快速拦截

前提条件

• 已创建函数并配置HTTP触发器
• 已准备需要信任的 Bearer Token

使用限制

• 每个Token名称需要在单个触发器内唯一，最大长度为128字符，只能包含字母、数字、 下划线和中划线。不能以数字、中划线开头。
• 每个Token的值长度需要在32字符到128字符之间，并且只允许包含标准 Base64 字符 ‘A-Z’, ‘a-z’, ‘0-9’, ‘+’, ‘/’，‘=’，‘-’, ‘~’, ‘.’ 。
• 每个HTTP触发器允许配置的Token数量在1到20之间。
• 不同触发器的Token以及同一个触发器内的Token值应当不同，并且尽可能不要使用常见的排列组合作为Token的值，以免Token数据过于简单导致的安全问题。
• Bearer认证请在生产环境使用HTTPS协议，HTTP协议仅用于开发测试，因使用HTTP协议导致的Token泄漏，函数计算不承担安全责任。
• 函数计算仅负责存储和校验您配置的Token信息，Token的管理需要您自己负责。请及时轮换已经泄漏的Token和已经被证明是不安全的Token，Token使用时间较长时，也请主动轮换。

认证流程

1. 客户端携带 Bearer Token 调用 CFC HTTP 触发器
2. 网关按配置位置读取Token，并执行匹配/校验
3. 校验通过则转发请求到函数

使用步骤

1. 打开目标函数 → 触发器→ 编辑 HTTP触发器
2. 认证方式选择「Bearer 认证」，Token类型默认选择Opaque，认证Token中value的值配置为您自己的Token值。

操作验证

通过curl工具，携带Authorization Header发起验证。

1curl --data 您的数据 -X 访问方式 -H "Authorization: Bearer 您的Token数据" https://您的http触发器地址