标识消费者凭证的唯一密钥。密钥在存储到 etcd 之前会使用 AES 进行加密。你也可以将其存储在环境变量中并使用 env:// 前缀引用，或者存储在密钥管理器（如 HashiCorp Vault 的 KV secrets engine）中并使用 secret:// 前缀引用。更多信息请参见 Secrets。

获取密钥的 Header。

获取密钥的查询字符串。优先级低于 Header。

如果为 true，则不将包含密钥的 Header 或查询字符串传递给上游服务。

匿名消费者名称。如果配置，则允许匿名用户绕过认证。更多详细信息，请参见 针对匿名消费者的速率限制。

因认证失败而返回 401 Unauthorized 响应时，WWW-Authenticate 响应 Header 中的 Realm。例如：

• 如果 realm 设置为 key-auth，401 响应将包含以下 Header：

  WWW-Authenticate: apikey realm="key-auth"
  

• 如果未配置 realm，401 响应将包含以下 Header：

  WWW-Authenticate: apikey realm="key"
  

此参数在 API7 企业版 3.9.2 及更高版本，以及 Apache APISIX 3.15.0 及更高版本中可用。