认证对应访问 API 网关的终端用户的身份信息。开启认证后，在调用 API 网关时携带认证信息的请求才能访问网关发布的服务，安全级别更高。本文介绍配置 JWT 认证鉴权。 ## 背景信息 * JWT 认证：JSON Web Token（JWT）是一个轻量级的认证规范，这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。其本质是一个 Token，是一种紧凑的 URL 安全方法，用于在网络通信的双方之间传递。详情请参见 [官方文档](https://jwt.io/introduction)。 * API 网关的身份认证信息目前与服务绑定，服务开启 JWT 认证后，在访问服务对应域名下的所有请求中，只有携带 JWT Token 的请求才能访问成功。 ## 前提条件 * 已创建实例，详情请参见 [创建实例](https://www.volcengine.com/docs/6569/85693)。 * 已创建服务，详情请参见 [创建服务](https://www.volcengine.com/docs/6569/85695)。 ## 操作步骤 1. 登录 [API 网关控制台](https://console.volcengine.com/veapig)。 2. 在顶部导航栏，选择目标地域。 3. 在左侧导航栏选择 **路由管理 \> 服务列表（域名）**。在服务列表中，单击目标服务名称，进入服务概览页面。 4. 选择 **认证管理** 页签，单击![图片](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_bed24a276e15f775188e757f9efc1ef1.png =24x) 图标，弹出 **认证管理** 对话框。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_13caf70b3bb2222f3520602749efa83e.png =944x) 5. 启用 **认证信息** 开关。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_693fcf48fe0a2209e0ce540e068c3c48.png =942x) 6. 单击 **确认**，完成配置。