Apidog Docs
🇻🇳 Tiếng Việt
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇻🇳 Tiếng Việt
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇻🇳 Tiếng Việt
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Xác thực và phân quyền
  • Trung tâm Học tập Apidog
  • Bắt đầu
    • Giới thiệu về Apidog
    • Các khái niệm cơ bản trong Apidog
    • Điều hướng Apidog
    • Bắt đầu nhanh
      • Tổng quan
      • Tạo một Endpoint
      • Tạo yêu cầu
      • Thêm một khẳng định
      • Tạo kịch bản kiểm thử
      • Chia sẻ tài liệu API
      • Khám phá thêm
    • Di chuyển sang Apidog
      • Tổng quan
      • Nhập thủ công
      • Nhập theo lịch (Liên kết nguồn dữ liệu)
      • Tùy chọn nhập
      • Xuất dữ liệu
      • Nhập từ
        • Nhập từ Postman
        • Nhập OpenAPI Spec
        • Nhập cURL
        • Nhập Markdown
        • Nhập từ Insomnia
        • Nhập từ apiDoc
        • Nhập tệp .har
        • Nhập WSDL
  • Dữ liệu API mock
    • Tổng quan
    • Smart Mock
    • Mock tùy chỉnh
    • Trình tự ưu tiên Mock
    • Mock Scripts
    • Cloud Mock
    • Self-Hosted Runner Mock
    • Ngôn ngữ Mock (Locales)
  • Tài khoản và tùy chọn
    • Cài đặt tài khoản
    • Tạo Token truy cập OpenAPI
    • Thông báo
    • Cài đặt ngôn ngữ
    • Phím tắt
    • Cấu hình Proxy Mạng
    • Sao lưu dữ liệu
    • Cập nhật Apidog
    • Xóa tài khoản
    • Tính năng thử nghiệm
  • Gửi yêu cầu
    • Tổng quan
    • Gỡ lỗi SSE
    • MCP Client
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP hoặc WebService
    • GraphQL
    • gRPC
    • Sử dụng Tác nhân Proxy Yêu cầu để Gỡ lỗi
    • Tạo yêu cầu
      • Lịch sử yêu cầu
      • Cơ bản về yêu cầu
      • Tham số và Body
      • Header của yêu cầu
      • Cài đặt yêu cầu
      • Gỡ lỗi yêu cầu
      • Lưu yêu cầu dưới dạng Endpoint
      • HTTP/2
    • Xác thực và phân quyền
      • Tổng quan
      • Chứng chỉ CA và Chứng chỉ Client
      • Các loại ủy quyền
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Xác thực Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Phản hồi và cookie
      • Xem phản hồi API
      • Quản lý Cookie
      • Tổng quan
  • Phát triển và gỡ lỗi API
    • Tổng quan
    • Tạo yêu cầu
    • Gửi yêu cầu
    • Trường hợp gỡ lỗi
    • Trường hợp kiểm thử
    • Giá trị động
    • Xác thực phản hồi
    • Design-First vs Request-First
    • Tạo mã
    • Môi trường và biến
      • Tổng quan
      • Sử dụng biến
      • Quản lý môi trường
    • Bí mật trong vault
      • Tổng quan
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Mô-đun giá trị động
      • Hãng hàng không
      • Animal
      • Màu sắc
      • Commerce
      • Company
      • Cơ sở dữ liệu
      • Kiểu dữ liệu
      • Ngày
      • Finance
      • Food
      • Git
      • Hacker
      • Helpers
      • Hình ảnh
      • Internet
      • Vị trí
      • Lorem
      • Music
      • Number
      • Person
      • Phone
      • Science
      • String
      • Hệ thống
      • Vehicle
      • Từ
    • Bộ xử lý trước và sau
      • Tổng quan
      • Khẳng định
      • Trích xuất biến
      • Chờ
      • Bảo mật
      • Thao tác cơ sở dữ liệu
        • Tổng quan
        • MySQL
        • MongoDB
        • Redis
        • Oracle Client
      • Sử dụng script
        • Tổng quan
        • Script tiền xử lý
        • Tập lệnh hậu xử lý
        • Public Scripts
        • Tài liệu tham khảo về Postman Scripts
        • Gọi các ngôn ngữ lập trình khác
        • Sử dụng thư viện JS
        • Trực quan hóa phản hồi
        • Ví dụ script
          • Tập lệnh khẳng định
          • Sử dụng biến
          • Sửa đổi yêu cầu
          • Các ví dụ khác
    • Gỡ lỗi API
      • AI Agent Debugger
      • A2A Debugger
  • Thiết kế API
    • Tổng quan
    • Tạo một dự án API mới
    • Kiến thức cơ bản về Endpoint
    • Hướng dẫn thiết kế API
    • Mô-đun
    • Cấu hình nhiều ví dụ về body của yêu cầu
    • Thành phần
    • Trường Chung
    • Tham số toàn cục
    • Lịch sử thay đổi endpoint
    • Bình luận
    • Quản lý Endpoint Hàng loạt
    • Custom Protocol API
    • Chế độ Spec-first (Beta)
    • Lược đồ bảo mật
      • Tổng quan
      • Tạo Security Scheme
      • Sử dụng Lược đồ bảo mật
      • Lược đồ bảo mật trong tài liệu trực tuyến
    • Tính năng nâng cao
      • Trường Endpoint Tùy chỉnh
      • Các kịch bản kiểm thử được liên kết
      • Trạng thái Endpoint
      • Giao diện của Danh sách Tham số
      • Nhận dạng duy nhất endpoint
    • Schemas
      • Tổng quan
      • Tạo Schema Mới
      • Xây dựng Schema
      • Tạo Schema từ JSON, v.v.
      • oneOf, allOf, anyOf
      • Sử dụng Discriminator
  • Kiểm thử API
    • Tổng quan
    • Kịch bản kiểm thử
      • Tạo một kịch bản kiểm thử
      • Truyền dữ liệu giữa các yêu cầu
      • Điều kiện điều khiển luồng
      • Đồng bộ dữ liệu từ endpoint và trường hợp endpoint
      • Nhập Endpoint và Endpoint Case từ các dự án khác
      • Xuất Kịch bản Kiểm thử
    • Báo cáo kiểm thử
      • Báo cáo kiểm thử
    • Chạy kịch bản kiểm thử
      • Chạy một kịch bản kiểm thử
      • Chạy hàng loạt các kịch bản kiểm thử
      • Kiểm thử dựa trên dữ liệu
      • Dữ liệu kiểm thử dùng chung
      • Tác vụ đã lên lịch
      • Quản lý môi trường runtime của API từ các dự án khác
    • Bộ kiểm thử
      • Tổng quan
      • Tạo một bộ kiểm thử
      • Điều phối Bộ kiểm thử
      • Chạy bộ kiểm thử cục bộ
      • Chạy Bộ Kiểm Thử Qua CLI
      • Tác vụ đã lên lịch
    • Kiểm thử API
      • Kiểm thử tích hợp
      • Kiểm thử hiệu năng
      • Kiểm thử End-to-End
      • Kiểm thử hồi quy
      • Kiểm thử hợp đồng
    • Apidog CLI
      • Tổng quan
      • Cài đặt và chạy Apidog CLI
      • Tùy chọn Apidog CLI
    • CI/CD
      • Tổng quan
      • Tích hợp với Github Actions
      • Tích hợp với Gitlab
      • Tích hợp với Jenkins
      • Kích hoạt kiểm thử bằng Git Commit
  • Xuất bản tài liệu API
    • Tổng quan
    • Các công nghệ API được hỗ trợ
    • Chia sẻ nhanh
    • Xem tài liệu API
    • Tài liệu Markdown
    • Xuất bản site tài liệu
    • Trang đăng nhập tùy chỉnh
    • Bố cục tùy chỉnh
    • CSS, JavaScript, HTML tùy chỉnh
    • Tên miền tùy chỉnh
    • Tính năng AI
    • Cài đặt SEO
    • Cài đặt nâng cao
      • Tìm kiếm tài liệu
      • Proxy CORS
      • Tích hợp Google Analytics
      • Cài đặt cây thư mục
      • Cài đặt khả năng hiển thị
      • Nhúng giá trị vào URL tài liệu
    • Phiên bản API
      • Tổng quan
      • Tạo phiên bản API
      • Xuất bản các phiên bản API
      • Chia sẻ endpoint theo phiên bản API
  • Nhánh
    • Tổng quan
    • Tạo một Sprint Branch
    • Kiểm thử API trong một nhánh
    • Thiết kế API trong một nhánh
    • Hợp nhất các nhánh Sprint
    • Quản lý Nhánh Sprint
    • AI Branch (Beta)
  • Tính năng AI
    • Tổng quan
    • Bật các tính năng AI
    • Tạo Trường hợp Kiểm thử
    • Sửa đổi Schema bằng AI
    • Kiểm tra tuân thủ endpoint
    • Kiểm tra mức độ hoàn chỉnh của tài liệu API
    • Đặt tên trường bằng AI
    • Câu hỏi thường gặp
  • Máy chủ MCP Apidog
    • Tổng quan
    • Kết nối dự án Apidog với AI
    • Kết nối tài liệu đã xuất bản với AI
    • Kết nối tệp OpenAPI với AI
  • Thực hành tốt nhất
    • Xử lý chữ ký API
    • Truy cập các API được bảo vệ bằng OAuth 2.0
    • Quy trình cộng tác
    • Quản lý trạng thái xác thực
  • Không gian ngoại tuyến
    • Tổng quan
  • Apidog Europe
    • Apidog Europe
  • Quản trị
    • Quản lý dự án
      • Quản lý dự án
      • Cài đặt thông báo
      • Quản lý thành viên dự án
      • Tài nguyên dự án
        • Kết nối cơ sở dữ liệu
        • Kết nối Git
    • Quản lý nhóm
      • Quản lý nhóm
      • Quản lý thành viên nhóm
      • Hoạt động của nhóm
      • Vai trò & Quyền của Nhóm
      • Tài nguyên nhóm
        • General Runner
        • Biến nhóm
        • Request Proxy Agent
      • Cộng tác thời gian thực
        • Cộng tác nhóm
    • Danh sách kiểm tra onboarding
      • Khái niệm cơ bản
      • Hướng dẫn nhập môn
    • Quản lý tổ chức
      • Quản lý Tổ chức
      • Vai trò & Quyền trong Tổ chức
      • Quản lý gói
        • Người quản lý thanh toán trong tổ chức
      • Đăng nhập một lần (SSO)
        • Tổng quan về SSO
        • Cấu hình Microsoft Entra ID
        • Cấu hình Okta
        • Cấu hình SSO cho một tổ chức
        • Quản lý tài khoản người dùng
        • Ánh xạ Nhóm tới Đội
      • Cấp phát SCIM
        • Giới thiệu về cấp phát SCIM
        • Microsoft Entra ID
        • Okta
      • Tài nguyên tổ chức
        • Self-Hosted Runner
  • Thanh toán
    • Tổng quan
    • Credits
    • Nâng cấp gói của bạn
    • Phương thức thanh toán thay thế
    • Quản lý đăng ký
    • Chuyển các nhóm trả phí vào tổ chức
  • Tiện ích bổ sung
    • API Hub
    • Apidog Intellij IDEA Plugin
    • Tiện ích mở rộng trình duyệt
      • Chrome
      • Microsoft Edge
    • Proxy yêu cầu
      • Proxy yêu cầu trên Web
      • Proxy yêu cầu trong tài liệu được chia sẻ
      • Proxy yêu cầu trong Client
  • Dữ liệu và bảo mật
    • Lưu trữ và bảo mật dữ liệu
    • Quyền riêng tư và bảo mật dữ liệu người dùng
    • Định tuyến yêu cầu và bảo mật dữ liệu
  • Tham chiếu
    • Phương pháp tiếp cận API Design-First
    • Phần mở rộng Đặc tả OpenAPI của Apidog
    • JSONPath
    • XPath
    • Biểu thức chính quy
    • JSON Schema
    • Định dạng tệp CSV
    • Cài đặt môi trường Java
    • Môi trường triển khai Runner
    • Cú pháp Markdown của Apidog
    • Tiện ích mở rộng Swagger của Apidog
      • Tổng quan
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Tiện ích mở rộng JSON Schema của Apidog
      • Tổng quan
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Trung tâm hỗ trợ
  1. Xác thực và phân quyền

Các loại ủy quyền

Apidog cung cấp nhiều phương thức xác thực khác nhau cho các yêu cầu API, cho phép bạn bảo mật các tích hợp và truy cập các tài nguyên được bảo vệ. Trang này cung cấp tài liệu tham khảo toàn diện về tất cả các loại ủy quyền được hỗ trợ và cách cấu hình chúng trong Apidog.
Bạn có thể chọn một loại xác thực từ menu Type trong phần Authorization của một yêu cầu. Xác thực có thể được áp dụng ở cấp độ yêu cầu, thư mục hoặc collection, mang lại sự linh hoạt trong cách bạn quản lý thông tin xác thực trên toàn bộ workspace API của mình.

So sánh các loại ủy quyền#

LoạiTrường hợp sử dụngMức độ bảo mậtỨng dụng phổ biến
Inherit from ParentTái sử dụng xác thực từ thư mục/collection chaKhác nhauTổ chức các yêu cầu có xác thực dùng chung
No AuthCác endpoint công khaiKhông cóKiểm tra tình trạng, dữ liệu công khai
API KeyXác thực dựa trên token đơn giảnTrung bìnhAPI nội bộ, tích hợp cơ bản
Bearer TokenXác thực dựa trên token (JWT, v.v.)Trung bình-CaoAPI hiện đại, microservices
JWT BearerToken JWT tự tạoCaoTriển khai JWT tùy chỉnh
Basic AuthTên người dùng/mật khẩuThấp-Trung bìnhHệ thống cũ, xác thực đơn giản
Digest AuthTên người dùng/mật khẩu được mã hóaTrung bìnhBảo mật nâng cao hơn Basic Auth
OAuth 1.0Ủy quyền được ủy nhiệm (cũ)Trung bìnhTwitter API, dịch vụ cũ
OAuth 2.0Ủy quyền được ủy nhiệm hiện đạiCaoAPI của Google, GitHub, Microsoft
Hawk AuthenticationXác thực dựa trên HMACCaoAPI bảo mật chuyên biệt
NTLMXác thực WindowsTrung bìnhMôi trường Microsoft
Akamai EdgeGridXác thực Akamai CDNCaoDịch vụ Akamai

Kế thừa từ cấp cha#

Đơn giản hóa quản lý xác thực
"Inherit from Parent" là loại xác thực mặc định trong Apidog. Khi loại xác thực của một yêu cầu được đặt thành "Inherit from Parent", yêu cầu đó sẽ kế thừa cấu hình xác thực từ thư mục cha của nó và tiếp tục kế thừa lên đến thư mục gốc. Điều này cho phép bạn cấu hình xác thực một lần ở cấp thư mục và tự động áp dụng cho tất cả các yêu cầu con.
Lợi ích:
Quản lý xác thực tập trung
Cập nhật thông tin xác thực dễ dàng hơn
Xác thực nhất quán trên các yêu cầu liên quan

Không xác thực#

Nếu không cần xác thực, Apidog sẽ không bao gồm bất kỳ chi tiết ủy quyền nào. Chỉ cần chọn No Auth từ danh sách thả xuống Type trong tab Authorization cho các yêu cầu không cần xác thực.
Khi nào nên sử dụng:
Các endpoint API công khai
Các endpoint kiểm tra tình trạng
Các endpoint xử lý xác thực theo cách tùy chỉnh

API Key#

Đối với xác thực bằng API key, bạn cung cấp một cặp khóa-giá trị trong header của yêu cầu hoặc tham số truy vấn. Chọn API Key từ các tùy chọn Type, nhập tên khóa và giá trị của bạn, sau đó chọn thêm vào Headers hoặc Query Params.
Apidog sẽ tự động thêm thông tin cần thiết vào Headers của yêu cầu hoặc chuỗi truy vấn URL.
Thực hành bảo mật tốt nhất
Để tăng cường bảo mật, hãy lưu trữ API key trong các biến môi trường thay vì mã hóa cứng chúng trong yêu cầu. Điều này ngăn việc vô tình làm lộ thông tin trong hệ thống quản lý phiên bản hoặc workspace được chia sẻ.

Bearer Token#

Xác thực bằng bearer token, chẳng hạn như JSON Web Tokens (JWT), sử dụng khóa truy cập trong header của yêu cầu. Chọn Bearer Token từ danh sách Type và nhập API key của bạn vào trường Token.
Apidog sẽ thêm token vào header Authorization theo định dạng sau:
Bearer <Your API key>
Tiền tố tùy chỉnh
Đối với các tiền tố tùy chỉnh khác ngoài "Bearer", hãy sử dụng tùy chọn API Key với "Authorization" làm tên khóa.

JWT Bearer#

Apidog cũng hỗ trợ tạo token JWT trực tiếp trong ứng dụng. Chọn JWT Bearer từ các tùy chọn Type.
Tùy chọn cấu hình:
Location: Thêm token vào Request Header hoặc Query Param
Algorithm: Chọn từ các biến thể HS, RS, ES hoặc PS với SHA
Secret/Key: Nhập secret hoặc khóa riêng cần thiết
Payload: Nhập dữ liệu payload ở định dạng JSON
Các thiết lập nâng cao cho phép bạn cấu hình tiền tố header và header tùy chỉnh.

Basic Auth#

Basic auth liên quan đến việc gửi thông tin xác thực đã được xác minh cùng với yêu cầu của bạn. Chọn Basic Auth từ menu Type và nhập tên người dùng API cùng mật khẩu của bạn.
Apidog sẽ bao gồm một header Authorization với chuỗi được mã hóa Base64 của thông tin xác thực theo định dạng sau:
Basic <Base64 encoded username and password>
Giới hạn bảo mật
Basic Auth truyền thông tin xác thực bằng mã hóa Base64, vốn dễ dàng bị giải mã. Luôn sử dụng HTTPS khi dùng Basic Auth và cân nhắc các phương án thay thế an toàn hơn như OAuth 2.0 cho môi trường sản xuất.

Các loại ủy quyền khác#

Apidog cũng hỗ trợ các phương thức ủy quyền nâng cao sau:
Digest Auth - Bảo mật nâng cao hơn Basic Auth bằng mã hóa
OAuth 1.0 - Giao thức ủy quyền được ủy nhiệm cũ
OAuth 2.0 - Ủy quyền được ủy nhiệm hiện đại với nhiều loại grant
Hawk Authentication - Giao thức xác thực dựa trên HMAC
NTLM - Xác thực Windows NT LAN Manager
Akamai EdgeGrid - Giao thức xác thực Akamai CDN
Để biết hướng dẫn cấu hình chi tiết cho từng loại, hãy nhấp vào các liên kết ở trên để xem các trang tài liệu chuyên biệt.
Modified at 2026-06-11 10:23:06
Previous
Chứng chỉ CA và Chứng chỉ Client
Next
Digest Auth
Built with