云服务器内容精选
-
响应消息头 调用API时,APIC增加如下响应消息头。 X-Apig-Mode: debug表示响应消息头增加APIC调试信息。 响应消息头 描述 说明 X-Request-Id 请求ID 所有合法请求,都会返回此参数 X-Apig-Latency 从APIC接收请求到后端返回消息头的用时 仅在请求消息头包含X-Apig-Mode: debug时,返回此参数 X-Apig-Upstream-Latency 从APIC请求后端到后端返回消息头的用时 仅在请求消息头包含X-Apig-Mode: debug,且后端服务类型不为Mock时,返回此参数 X-Apig-RateLimit-api API流量控制信息 示例:remain:9,limit:10,time:10 second 仅在请求消息头包含X-Apig-Mode: debug,且API配置了API流量控制时,返回此参数 X-Apig-RateLimit-user 用户流量限制信息 示例:remain:9,limit:10,time:10 second 仅在请求消息头包含X-Apig-Mode: debug,且API配置了用户流量限制时,返回此参数 X-Apig-RateLimit-app 凭据流量限制信息 示例:remain:9,limit:10,time:10 second 仅在请求消息头包含X-Apig-Mode: debug,且API配置了凭据流量限制时,返回此参数 X-Apig-RateLimit-ip 源IP流量限制信息 示例:remain:9,limit:10,time:10 second 仅在请求消息头包含X-Apig-Mode: debug,且API配置了源IP流量限制时,返回此参数 X-Apig-RateLimit-api-allenv API默认流控信息 示例:remain:199,limit:200,time:1 second 仅在请求消息头包含X-Apig-Mode: debug时,返回此参数 X-Apig-count 请求经过APIC的总次数 经过APIC调用的合法请求都会返回此参数,当X-Apig-count请求头取值大于10时,会报错APIC.0612 父主题: 调用API
-
ROMA业务流自定义策略样例 示例1:授权用户创建、查询、更新业务流图,不具备操作和删除权限。 { "Version": "1.1", "Statement": [ { "Action": [ "romabfs:graph:get", "roma:graph:list", "roma:graph:update" ], "Effect": "Allow" } ]}
-
ROMA Connect自定义策略样例 示例1:授权用户创建、启动停止和查看集成任务的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "roma:tasks:create", "roma:tasks:operate", "roma:tasks:list", "roma:tasks:get" ] } ]} 示例2:授权用户使用服务集成的所有权限,包括连接器的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "roma:tasks:*", "roma:connectors:*" ] } ]} 示例3:拒绝用户删除ROMA Connect实例。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予ROMA FullAccess的系统策略,但不希望用户拥有ROMA FullAccess中定义的删除ROMA Connect实例权限,您可以创建一条拒绝删除ROMA Connect实例的自定义策略,然后同时将ROMA FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ROMA Connect执行除了删除ROMA Connect实例外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "roma:instances:delete" ] } ]} 示例4:仅允许用户查看和操作自己创建的数据集成任务。 如果您希望用户只能查看和操作自己创建的数据集成任务,不能查看到其他用户创建的数据集成任务,您可以在自定义策略中为查看任务的授权项添加条件,使该授权项仅对用户自己创建的资源生效。条件策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "roma:tasks:create", "roma:tasks:operate", ] } { "Effect": "Allow", "Action": [ "roma:tasks:get", "roma:tasks:list" ], "Condition": { "StringEquals": { "roma:ResourceCreator": [ "${g:UserId}" ] } } } ]}
-
5.1 x-livedata-scripts.datasources 含义:自定义后端的数据源定义。 作用域:x-livedata-scripts 示例: paths: '/users': get: produces: - "application/json" responses: default: description: "default response" x-livedata-scripts: - type: "function" content: "custom-script-content" result: "custom-script-result" datasource: name: "custom-datasource-name" 表6 参数说明 参数 是否必选 类型 说明 name 是 String 数据源名称。
-
3:x-livedata-status 含义:自定义后端的状态。 作用域:Operation Object 示例: paths: '/path': get: x-livedata-status: 'DESIGNED' 表3 参数说明 参数 是否必选 类型 说明 x-livedata-status 是 String 自定义后端的状态,支持“DESIGNED”、“DEVELOPED”、“TESTED”和“DEPLOYED”。 DESIGNED:自定义后端处于已设计、待开发状态。 DEVELOPED:自定义后端处于已开发、待测试状态。 TESTED:自定义后端处于已测试、待部署状态。 DEPLOYED:自定义后端处于已部署状态。
-
5:x-livedata-scripts 含义:自定义后端定义的脚本。 作用域:Operation Object 示例: paths: '/path': get: produces: - "application/json" responses: default: description: "default response" x-livedata-scripts: - type: "function" content: "custom-script-content" result: "func" 表5 参数说明 参数 是否必选 类型 说明 content 是 String 脚本语句,格式为经base64编码的字符串,实际脚本需经过base64解码后获取。 result 是 String 返回对象,执行语句的执行结果将封装在该对象中返回。 该参数仅对数据后端生效,函数后端不使用。 type 是 String 脚本类型,支持“function”、“SQL”和“SP”。 datasources 否 x-livedata-scripts.datasources 数据源定义。
-
1:x-livedata-auth-type 含义:基于Swagger的apiKey认证格式,定义自定义后端支持的特有认证方式。 作用域:Security Scheme Object 示例: securityDefinitions: customize-name-signature: type: "apiKey" name: "Authorization" in: "header" x-livedata-auth-type: "SIGNATURE" x-livedata-signature: key: "signatureKey" secret: "signatureSecret" 表1 参数说明 参数 是否必选 类型 说明 type 是 String 认证类型,仅支持“apiKey”。 name 是 String 用于认证的参数名称,填写为Authorization。 in 是 String 参数所在位置,仅支持“header”。 description 否 String 参数的描述信息。 x-livedata-auth-type 是 String 自定义后端的认证方式,仅支持“SIGNATURE”。 x-livedata-signature.key 否 String 签名所需的key。 x-livedata-signature.secret 否 String 签名所需的secret。
-
概述 环境是指API的受限使用范围,API只有在发布到环境后,才能被调用。API可以被发布到不同的自定义环境中,如开发环境、测试环境等。RELEASE是系统默认的发布环境,也是正式发布环境。 环境变量是指在环境上创建的一种变量,该变量固定在环境上。如果API的后端服务信息中定义了环境变量,则需要在环境中添加对应的变量。通过环境变量,可实现同一个API,在不同环境中调用不同的后端服务。 例如创建API时,后端服务请求Path中定义了变量“Path”。在环境1中创建了变量“Path”,变量值“/Stage/test”,则API在发布到环境1时,使用“/Stage/test”代替“Path”,在环境1中调用此API时,后端服务请求Path为“/Stage/test”。在环境2中创建了变量“Path”,变量值“/Stage/AA”,则API在发布到环境2时,使用“/Stage/AA”代替“Path”,在环境2中调用此API时,后端服务请求Path为“/Stage/AA”。 图1 环境变量示意图
-
创建集成应用 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“集成应用”,单击页面右上角的“创建集成应用”。 在创建集成应用弹窗填写应用信息,完成后单击“确认”。 参数 配置说明 名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。 Key 集成应用的Key,若未指定则由系统自动生成。 Secret 集成应用的Secret,若未指定则由系统自动生成。
-
查看和编辑集成应用 在实例控制台的“集成应用”页面中,单击集成应用的名称,可查看该集成应用的详细信息。 图1 查看应用 表1 集成应用信息说明 内容 内容说明 基本信息 集成应用的基本参数信息,包括名称、描述、所属、创建时间、Key和Secret,其中Key和Secret可用于该集成应用下资源的访问认证。 您可以根据实际需要修改“名称”和“描述”信息。 您可以单击Secret右侧的“”查看Secret信息。 您可以根据实际需要重置密码,重置后旧密码自动失效。 对于账号用户,集成应用的所属均为“自建应用”。对于 IAM 用户,自己创建的集成应用为“自建应用”,其他IAM用户创建并授权的集成应用为“授权应用”。 对象 可查看和管理本集成应用下的资源,包括数据源、API、Topic和设备,您可对本集成应用下的资源进行创建、编辑、删除等操作,具体操作指导请参考数据源、API、Topic和设备的使用指导。
-
概述 客户端配额可限制单位时间内客户端调用API的总次数,保护后端服务。您可以创建客户端配额策略,对绑定策略的客户端进行调用次数限制。 客户端配额策略和客户端本身是相互独立的,只有将客户端绑定客户端配额策略后,客户端配额策略才对客户端生效。 仅具有Tenant Administrator权限的用户才可查看和配置客户端配额策略。 同一个客户端只能绑定一个客户端配额策略,一个客户端配额策略可以绑定多个客户端。
-
集成应用概述 ROMA Connect通过集成应用来实现同一实例内不同用户间的资源隔离。用户在ROMA Connect实例中创建的资源(如数据源、API、Topic、产品等)都要有归属的集成应用,非管理员权限(Tenant Administrator权限)的IAM用户默认只能查看和管理自己创建的集成应用和资源,无法查看其他IAM用户创建的集成应用和资源,管理员权限的用户可查看和管理其下所有IAM用户所创建的资源。 如果需要把自己创建的资源共享给其他IAM用户查看和使用,可通过将集成应用授权给其他IAM用户的方式实现,具体操作可查看配置集成应用授权。
-
配置集成应用授权 登录ROMA Connect控制台,在“实例”页面单击具体实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“集成应用”,在页面中找到要授权的集成应用,单击该集成应用后的“应用授权管理”进行授权配置。 在“应用授权管理”弹窗中为IAM用户授权。 在“用户列表”处勾选要授权的IAM用户。 如需筛选用户,可以在“用户筛选”处,选择“用户名称”后,输入关键字搜索需要授权的用户。 在“已选择”处为已选择的IAM用户配置集成应用的管理权限。 可为每个用户单独配置权限,也可以单击“权限”右侧的“”为所有已选择用户批量配置权限。 图1 配置应用授权参数 表1 应用权限说明 权限 FDI APIC MQS LINK read 可查看授权应用的数据源。 可查看、调试和导出授权应用的API。 可查看和导出授权应用的Topic。 可查看授权应用的设备、产品和规则,可导出授权应用的设备、产品和规则,并调试设备。 modify 可在授权应用下创建和编辑数据源。 可在授权应用下创建、编辑、发布、下线和导入API。 可在授权应用下创建和编辑Topic。 可在授权应用下创建和编辑设备、产品和规则,可导入设备、产品和规则,可重置设备和产品的密码。 delete 可删除授权应用的数据源。 可删除授权应用的API。 可删除授权应用的Topic。 可删除授权应用的设备、产品和规则,可删除产品属性、Topic类、规则数据源端、规则数据目的端。 access 不涉及。 可对授权应用的API进行授权、访问控制、流量控制、签名密钥绑定API配置。 可对授权应用的Topic进行应用权限配置。 可对设备进行命令下发和强制下线,并且可以对协议为OPC UA和Modbus的设备进行插件配置。 admin 应用管理员权限。 单击“确认”,完成集成应用的授权配置。 您可以在集成应用列表中,单击集成应用左侧的“”,查看该集成应用已授予权限的IAM用户以及授予的权限范围。 使用3中被授权的IAM用户登录ROMA Connect控制台并进入对应的ROMA Connect实例,查看该用户是否具备该集成应用资源的相关管理权限。
-
概述 如果您需要把自己的认证系统用于后端服务请求的认证鉴权,可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型: 前端自定义认证:指ROMA Connect使用自定义的认证函数,对收到的API请求进行安全认证。 后端自定义认证:指API的后端服务使用自定义的认证函数,对来自ROMA Connect转发的后端服务请求进行安全认证。 本章节主要介绍如何创建一个后端自定义认证。您需要先创建一个函数后端作为认证函数,并在自定义认证中使用该函数后端作为认证后端。
-
概述 如果您需要把自己的认证系统用于API调用的认证鉴权,可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型: 前端自定义认证:指ROMA Connect使用自定义的认证函数,对收到的API请求进行安全认证。 后端自定义认证:指API的后端服务使用自定义的认证函数,对来自ROMA Connect转发的后端服务请求进行安全认证。 本章节主要介绍如何创建一个前端自定义认证。您需要先创建一个函数后端作为认证函数,并在自定义认证中使用该函数后端作为认证后端。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
