API网关的授权是一种常见的安全措施，用于限制对API的访问权限。下面是几种常见的解决方法，包含了代码示例：

1. 使用API密钥：API网关可以要求调用者提供一个API密钥，用于验证其身份和权限。以下是一个使用Node.js的Express框架的示例：

const express = require('express');
const app = express();

// 定义一个中间件来检查API密钥
const checkApiKey = (req, res, next) => {
  const apiKey = req.headers['x-api-key']; // 假设API密钥在请求头中的x-api-key字段中
  if (apiKey === 'your-api-key') {
    next(); // API密钥验证通过，继续处理请求
  } else {
    res.status(401).json({ error: 'Unauthorized' }); // API密钥验证失败，返回未授权错误
  }
};

// 应用中间件到需要授权的API路由
app.get('/api/protected', checkApiKey, (req, res) => {
  res.json({ message: 'Authorized access' });
});

app.listen(3000, () => {
  console.log('Server started on port 3000');
});

2. 使用OAuth 2.0：OAuth 2.0是一种常用的授权框架，用于授权第三方应用访问受保护的资源。以下是一个使用Node.js的Express框架和Passport.js库的示例：

const express = require('express');
const passport = require('passport');
const BearerStrategy = require('passport-http-bearer').Strategy;

const app = express();

// 定义一个策略来验证Bearer令牌
passport.use(new BearerStrategy((token, done) => {
  if (token === 'valid-access-token') {
    done(null, true); // 令牌验证通过
  } else {
    done(null, false); // 令牌验证失败
  }
}));

// 应用Passport中间件
app.use(passport.initialize());

// 应用策略到需要授权的API路由
app.get('/api/protected', passport.authenticate('bearer', { session: false }), (req, res) => {
  res.json({ message: 'Authorized access' });
});

app.listen(3000, () => {
  console.log('Server started on port 3000');
});

这只是两种常见的API网关授权解决方法的示例。具体的实现取决于你使用的编程语言和框架，以及你的授权需求。