检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选同意协议,单击“提交”。 步骤二:创建应用 在左侧导航栏选择“总览”或“管理中心 > 应用管理”。 单击“创建应用”。 配置应用信息,关联步骤一中实例。 图3 创建应用 单击“创建”。 应用创建完成后,在页面左上角“ROMA API”下切换已创建的应用。 步骤三:创建API设计 在左侧导航栏单击“API设计”。
API中管理员以及IAM用户创建的应用是隔离的,无法互相访问。如果用户想分配权限给不同的IAM用户,需要手动在应用管理内的权限管理进行分配,或在IAM中给用户添加Tenant Administrator权限。 除应用外,IAM用户也需拥有应用关联资源的权限才可进行对应操作,具体可参考: APIG权限管理
PI。如果通过APP认证来调用API,那么产品需要先订阅才能选择凭证调用API。 前提条件 应用关联的实例已开启公网访问并配置弹性IP,可参考实例配置参数。 操作步骤。 登录ROMA API控制台。 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。 在左侧导航栏选择“API消费
”的接口,方法为GET、POST、PUT和DELETE,且使用requires_apigateway_signature的wrapper。 1 2 3 4 5 6 app = Flask(__name__) @app.route("/<id>", methods=['GET', 'POST', 'PUT', 'DELETE'])
Access Key)认证调用请求。其签名方式和APP认证相似。 使用自定义认证调用API 如果您希望使用自己的认证方式,可以在函数服务中编写一个函数,将其作为您的认证服务。 使用无认证调用API 对API请求不进行认证。 通过多种开发语言对后端服务进行签名 指导API开放者通过创建后端签名,确保后端服务的安全。
c "+base64(appkey+":"+appsecret),其中appkey和appsecret分别为获取API的请求信息中获取到的Key和Secret(或AppKey和AppSecret)。 app_jwt认证 ROMA API的实例配置参数“app_jwt”已设置为“on”,开启app_jwt认证。
生成签名 生成签名的方式和APP认证相同,用AK代替APP认证中的AppKey,SK替换APP认证中的AppSecret,即可完成签名和请求。您可使用Java、Go、Python、C#、JavaScript、PHP、C++、C、Android进行签名和访问。 客户端须注意本地
API管理提供了API服务开放、配置运行策略、API安全配置等能力。 API消费 API消费用于帐号内部的API产品上架和订阅。 API分析 API分析提供了API指标分析。 API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,应用将自身的服务能力封装成API,并通过API
Finish”,完成工程导入。 在右侧Maven页签,双击“compile”进行编译。 图2 编译工程 返回“BUILD SUCCESS”,表示编译成功。 右键单击BackendSignatureApplication,选择“Run”运行服务。 图3 运行服务 “ApigatewaySignatureFilter
选择签名密钥的认证类型,可选择“APP认证”、“Basic Auth”或“Public Key”。 在应用关联实例的配置参数中开启public_key功能后,才支持选择“Public Key”类型。 Key 根据选择的密钥类型,填写不同的密钥信息。 APP认证:填写APP认证所使用密钥对的Key。
ToArray()); } request.Body.Position = 0; } 校验签名是否过期。从X-Sdk-Date头中取出时间,判断与服务器时间是否相差在15分钟以内。如果signedHeaders中不包含X-Sdk-Date,也返回认证失败。 1 2
自定义认证包含两种认证:前端自定义认证和后端自定义认证。 前端自定义认证:如果您希望使用自己的认证系统,而不是APP认证/华为IAM认证对API的访问进行认证鉴权时,您可以使用自定义认证,通过您自定义的函数进行认证鉴权。 后端自定义认证:当不同的后端服务使用不同的认证系统时,导致您需要为不同的认证系
授权API 仅使用APP认证方式的API,才需要授权,发布API后,通过指定授权给某些应用,让指定应用能够调用API。 选择需要授权的API。 选择“更多 > 授权”。 在弹窗中设置授权信息。 选择授权应用。 设置访问参数。 选择是否开启绿色通道。 说明: 仅能授权自己有权限的应用。 访问
购买实例 创建应用前,需要先购买实例。实例是一个独立的资源空间,所有的操作都是在实例内进行,不同实例间的资源相互隔离。ROMA API提供了ROMA Connect实例和APIG实例。 ROMA Connect实例 ROMA Connect源自华为10年+数字化转型实践。聚焦应用和数据联
发布。 支持双重认证 仅当“后端认证”选择“APP认证”或“华为IAM认证”时可配置。 是否对API的调用进行双重安全认证。若选择启用,则在使用APP认证或IAM认证对API请求进行安全认证时,同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“后端认证”选择“自定义认证”时可配置。
(或客户端的AppKey)进行API的调用认证。 app_basic app_basic认证方式开关。启用后,可在API请求中添加“Authorization”参数,携带的Key和Secret(或客户端的AppKey和AppSecret)进行API的调用认证。 app_secret
在IDE的代码区中,单击下图中的“Run”运行后端。 Tomcat初始化过程中需要监测8080端口,IDE右下角将提示8080端口被监测,请单击“确定”。 在IDE右上角将弹出8080端口访问确认,请单击“确定”,允许外部访问8080端口。 8080端口允许访问后,单击右上角“访问”即可访问运行中的应用。 应用访问成
ion)陆续发布,欢迎体验。 2021年6月 序号 功能名称 功能描述 相关文档 1 凭据管理 凭据策略用于API运行时的策略管理,支持配置APPCode、绑定应用配额策略和绑定访问控制策略,且只有管理员(IAM用户拥有“Tenant Administrator”权限)能设置。 凭据管理
API目录中有些产品无法订阅是什么原因? 应用状态显示异常是什么原因? 删除应用是否会删除关联的实例? 更多 远程登录 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 步骤2:准备应用运行环境 步骤2:准备应用运行环境 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程
UNAUTHORIZED 401 应用未授权 使用的应用未被授权访问该API API运行时可获取变量 表2 网关错误响应消息体支持的变量 运行时变量名称 描述 $context.apiId API的ID $context.appId API消费者的APP对象ID $context.requestId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
