认证对应访问 API 网关的终端用户的身份信息。开启认证后，在调用 API 网关时携带认证信息的请求才能访问网关发布的服务，安全级别更高。本文介绍配置 JWT 认证鉴权。

背景信息

• JWT 认证：JSON Web Token（JWT）是一个轻量级的认证规范，这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。其本质是一个 Token，是一种紧凑的 URL 安全方法，用于在网络通信的双方之间传递。详情请参见 官方文档。
• API 网关的身份认证信息目前与服务绑定，服务开启 JWT 认证后，在访问服务对应域名下的所有请求中，只有携带 JWT Token 的请求才能访问成功。

前提条件

• 已创建实例，详情请参见 创建实例。
• 已创建服务，详情请参见 创建服务。

操作步骤

1. 登录 API 网关控制台。
2. 在顶部导航栏，选择目标地域。
3. 在左侧导航栏选择 路由管理 > 服务列表（域名）。在服务列表中，单击目标服务名称，进入服务概览页面。
4. 选择 认证管理 页签，单击
   
   图标，弹出 认证管理 对话框。
   
5. 启用 认证信息 开关。
   
6. 单击 确认，完成配置。