要给出"API 网关授权"的代码示例，需要先了解API网关的概念和工作原理。

API网关是一个中间层，用于管理和控制多个后端服务的访问。它充当了所有客户端和后端服务之间的入口点，并提供了一些重要的功能，如安全认证、授权、流量控制、监控和日志记录等。

在API网关中实现授权功能，一般可以使用以下几个步骤：

1. 定义API网关的路由规则：根据不同的请求路径，将请求转发到对应的后端服务。这可以通过配置文件或代码来完成。

2. 实现授权逻辑：一般来说，授权逻辑会涉及到验证请求中的身份凭证（如API密钥、访问令牌等），并根据身份凭证的有效性来决定是否允许请求继续访问后端服务。

下面是一个使用Node.js和Express框架实现API网关授权的示例代码：

const express = require('express');
const app = express();

// 定义路由规则
app.get('/api/service1', authorize, (req, res) => {
  // 处理服务1的请求
  res.send('Service 1');
});

app.get('/api/service2', authorize, (req, res) => {
  // 处理服务2的请求
  res.send('Service 2');
});

// 实现授权逻辑的中间件
function authorize(req, res, next) {
  // 获取请求中的身份凭证（例如 API 密钥）
  const apiKey = req.headers['x-api-key'];

  // 验证身份凭证的有效性
  if (apiKey === 'YOUR_API_KEY') {
    // 身份凭证有效，继续处理请求
    next();
  } else {
    // 身份凭证无效，返回未授权错误
    res.status(401).send('Unauthorized');
  }
}

// 启动 API 网关
app.listen(3000, () => {
  console.log('API Gateway is running on port 3000');
});

在上述代码中，我们定义了两个路由规则/api/service1和/api/service2，并使用authorize中间件来实现授权逻辑。在authorize中间件中，我们获取请求中的x-api-key头部信息，并将其与预先设定的API密钥进行比较。如果身份凭证有效，就继续处理请求；否则，返回未授权错误。

当客户端发送请求到API网关时，网关会根据请求的路径将其转发给对应的后端服务，并在转发之前进行授权验证。这样，只有通过授权验证的请求才能访问后端服务，确保了API的安全性。

请注意，这只是一个简单的示例代码，实际的API网关授权逻辑可能更为复杂，根据需求可以进行相应的扩展和修改。