1. 菜单入口

进入"API安全与管理"产品后，通过左侧菜单栏【消费方管理】进入消费方管理页。

2. 功能说明

        针对将API提供给第三方调用或内部调用的场景，可为所有已知的API调用对象创建消费方，维护消费方列表，消费方可为：业务合作伙伴、内部账号等，并为每一个消费方分配其身份ID，根据此消费方ID可标识请求调用者身份，使调用者的活跃状态可见且可控。同时支持进一步管控所有消费方有权调用的API资产以及调用资产的授权周期，保障权限最小化。

2.1 新增消费方

点击列表左上方的【新增消费方】按钮，定义消费方名称、消费方分组，添加备注；

2.2 查看消费方详情

完成新增消费方后，返回消费方列表，点击列表中的消费方名称，进入消费方授权管理详情页的查看。

消费方ID标识：当启用消费方授权管控的时候，消费方ID作为消费方的身份标识，需用户配合开发，在请求头中携带消费方ID，具体操作如下：

请求头部需携带请求头：X-consumerID，头部值：取消费方详情中的“消费方ID”；
示例：X-consumerID：9XXXXXXXXXXXXXXX2。

2.2 消费方授权管控

1. 操作入口：

   • 在消费方列表-操作中点击“授权”，进入消费方授权管理详情页，点击“添加授权”进入授权管控；
   • 在消费方列表页，点击消费方名称，进入消费方授权管理详情页，点击“添加授权”进入授权管控。

2. 添加授权：

   • 定义授权周期：支持选择长期/短期

     • 选择长期时：消费方对授权范围内API的调用权限为长期可用，无周期约束；
     • 选择短期时：需进一步定义授权截止时间，消费方对授权范围内API的调用权限仅在授权截止时间内，超过授权截止时间则不允许调用；

3. 授权API选择：在API列表穿梭框中，进行API勾选，勾选完毕后点击列表左下方的“确认”安全，完成消费方的API授权。

   • 私有API/公开API的授权效果：在【API定义】-【API隐私】中可支持私有API、公开API的隐私属性配置；

     • 定义为私有API时：仅允许API被指定的消费方调用，只有被授权的消费方才可以调用API，未携带消费方标识/携带未在授权范围内消费方标识的请求，均无权调用私有API；
     • 定义为公开API时：仅限制消费方允许调用的消费方列表，只对携带了消费方标识的请求进行管控，携带未在授权范围内消费方标识的请求，无权调用私有API；未携带消费方标识的请求，不进行管控。

   • 撤销授权：点击授权API信息列表中的“撤销授权”按钮，撤销消费方对此API的授权，撤销授权后，消费方将失去对此API的访问权限。

2.3 批量操作

1. 操作入口：点击消费方列表左上角的“批量授权”及“批量删除按钮”；
   
2. 批量授权：勾选消费方列表，执行批量为消费方授权API的操作;
3. 批量删除：勾选消费方列表执行批量删除多个消费方的操作。