检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实践 描述 使用函数服务开发自定义认证 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 API网关支持的自定义认证需要借助函数工作流服务实现
权时,您可以使用自定义认证,通过您自定义的函数进行认证鉴权。 后端自定义认证:当不同的后端服务使用不同的认证系统时,导致您需要为不同的认证系统定制化开发API,而APIG通过自定义认证功能,将多种认证系统集成,简化API开发的复杂度。您只需要在APIG中创建自定义的函数认证,AP
API认证 使用FunctionGraph服务实现APIG的自定义认证 使用APIG的APP认证和自定义认证实现API的双重认证 配置APIG专享版与客户端间的单向认证或双向认证
专享版-概要查询 专享版-域名管理 专享版-ACL策略管理 专享版-API绑定ACL策略 专享版-自定义认证管理 专享版-OpenAPI接口 专享版-VPC通道管理 专享版-监控信息查询 专享版-分组自定义响应管理 专享版-标签管理 专享版-实例特性管理 专享版-配置管理 专享版-实例管理 专享版-实例终端节点管理
管理API 查看或编辑APIG的API信息 配置API的自定义认证 配置API的参数编排规则 自定义API的错误响应信息 克隆APIG的API 授权APIG的API 下线APIG的API 导入导出API APIG的API设计文件扩展定义
Key)和API网关提供的SDK,对API请求进行签名处理。 自定义认证的函数开发:使用自定义认证时,在函数服务中编写一个函数,将其作为认证服务。 创建用于前端自定义认证的函数:API网关利用函数对收到的API请求进行安全认证。 创建用于后端自定义认证的函数:API后端服务利用函数对来自API网关转发的API请求进行安全认证。
扩展定义:包括API前端请求定义、后端服务定义和响应定义,还包括API关联的流量控制、访问控制等策略对象的定义。 导出格式 选择JSON或YAML。 自定义版本 为导出的API自定义版本号,如果没有指定版本号,默认使用当前时间。 单击“导出”,右侧显示导出结果。 父主题: API管理
云VPC)之间的专线。 使用FunctionGraph服务实现APIG的自定义认证 API网关支持的自定义认证需要借助函数工作流服务实现,用户在函数工作流中创建自定义认证函数,API网关调用该函数,实现自定义认证。 使用APIG专享版跨VPC开放后端服务 当用户后端服务器所在的V
创建分组自定义响应 ApiGroup CreateGatewayResponse 修改分组自定义响应 ApiGroup UpdateGatewayResponse 删除分组自定义响应 ApiGroup DeleteGatewayResponse 修改分组下指定错误类型的自定义响应 ApiGroup
如果您需要把自己的认证系统用于API调用的认证鉴权,可以通过配置API的自定义认证来实现;需要对API进行参数编排,可以通过配置API的参数编排规则来实现;需要自定义API的错误响应信息,可以通过自定义API的错误响应信息来实现。更多API相关操作,请参考管理API。 配置API调用授权(可选)
扩展定义:包括API前端请求定义、后端服务定义和响应定义,还包括API关联的流量控制、访问控制等策略对象的定义。 导出格式 选择JSON、YAML或YML。 自定义版本 为导出的API自定义版本号,如果没有指定版本号,默认使用当前时间。 OpenAPI版本 选择导出Swagger 2.0或OpenAPI 3.0定义的API。
swaggerImportApiToExistGroup 导出全部自定义后端 Swagger SwaggerExportLdApi 导入自定义后端 Swagger SwaggerImportLdApi 创建自定义认证 Authorizer createAuthorizer 删除自定义认证 Authorizer deleteAuthorizer
拉美-圣保罗一 华东-青岛 拉美-圣地亚哥 限制与兼容性说明 导入API 导出API OBS 2.0支持 自定义认证 开发者可以通过不同的认证方式调用API。如果您需要使用自定义认证,可以参考本章节执行。 支持区域: 华北-北京四 华北-乌兰察布一 华东-上海一 华南-广州 西南-贵阳一
log_group 日志组名称。 log_stream 日志流名称。 gateway_responses 是否支持网关自定义响应。 否 - - - - - ratelimit 是否支持自定义流控值。 是 {"name":"ratelimit","enable":true,"config": "{\"api_limits\":
权限管理 创建用户并授权使用API网关 API网关自定义策略
凭据的名称。 描述 对凭据的介绍。 支持AppKey(Key)和AppSecret(Secret)自定义配置。AppKey是身份标识,需要保证全局唯一。如果没有特殊需求,不建议使用“自定义配置”,系统会默认生成全局标识,可在凭据详情中查看。 单击“确定”,创建凭据。 创建凭据成功后,在凭据管理页面显示新建凭据和凭据ID。
获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 IAM认证(双重认证) 同时获取IAM认证以及自定义认证所需的认证信息。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。 无认证 无需认证信息。 第三方认证(API策略) 向API提供者获取请求参数中要携带的第三方认证信息。
降级参数配置 降级参数配置开关。开启后可为断路器自定义规则,API请求优先匹配自定义规则中的触发条件和降级策略,仅当未匹配到自定义规则时才执行上方配置的默认触发条件和降级策略。 如果匹配到自定义规则,则执行规则内配置的触发条件和降级策略。如果匹配到的自定义规则内未配置触发条件或降级策略,则执行上方配置的默认触发条件或降级策略。
gzip配置完成后,如需修改,至少需要1分钟后。 custom_log 自定义日志功能开关,默认关闭。开启自定义日志功能后,实例下所有API的调用日志中会在指定位置打印指定参数的值。 启用后,需单击“编辑”,添加需在调用日志中打印的参数。 须知: 自定义日志只支持打印由客户端发起的请求信息,不支持打印在APIG中定义的常量参数和系统参数。
获取云服务平台的用户账号密码。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。 无认证 无需认证信息。 获取应用的AppKey和AppSecret: 在API网关共享版控制台选择“调用API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
