检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aes类型签名密钥使用的向量:支持英文,数字,下划线,中划线,!,@,#,$,%,+,/,=,可以英文字母,数字,+,/开头,16个字符。未填写时后台自动生成。 sign_algorithm String 签名算法。默认值为空,仅aes类型签名密钥支持选择签名算法,其他类型签名密钥不支持签名算法。
Auth认证所使用的用户名。 Aes:填写AES认证所使用的密钥key。 Secret 根据选择的密钥类型,填写不同的密钥信息。 HMAC:填写HMAC认证所使用密钥对的Secret。 Basic Auth:填写Basic Auth认证所使用的密码。 Aes:填写AES认证所使用的向量。
同一个API在同一个环境中只能绑定一个签名密钥,一个签名密钥可以绑定多个API。 当API绑定签名密钥后,ROMA Connect向该API的后端服务发送请求时,会使用签名密钥中的Key和Secret在后端服务请求中增加相应的签名信息。此时需要后端服务依照同样方式进行签名,通过比对签名结果与请求的Authoriza
是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见API参考的“附录 > 获取项目ID”章节。 certificate_id 是 String 证书的编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
校验basic类型后端签名示例 示例演示如何编写一个基于Spring boot的服务器,作为API的后端,并且实现一个Filter,对APIC的请求做签名校验。 API绑定basic类型签名密钥后,发给后端的请求中会添加basic认证信息,其中basic认证的用户名为签名密钥的key,密码为签名密钥的secret。
SDK使用说明 操作场景 使用Python语言进行后端服务签名时,您需要先获取SDK,然后导入工程,最后参考校验后端签名示例校验签名是否一致。 Python SDK仅支持hmac类型的后端服务签名。 前提条件 已在控制台创建签名密钥,并绑定API,具体请参见配置后端服务的签名校验。
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
C# SDK使用说明 操作场景 使用C#语言进行后端服务签名时,您需要先获取SDK,然后打开工程,最后参考校验后端签名示例校验签名是否一致。 C# SDK仅支持hmac类型的后端服务签名。 前提条件 已在控制台创建签名密钥,并绑定API,具体请参见配置后端服务的签名校验。 已获取
签名密钥绑定关系管理 绑定签名密钥 解除绑定 查看API绑定的签名密钥列表 查看签名密钥未绑定的API列表 查看签名密钥绑定的API列表 父主题: 服务集成API
> API策略”的“策略管理”页签中,在右上角的过滤条件选择“签名密钥”,单击API所绑定签名密钥的名称进入签名密钥详情页面,获取签名密钥的Key和Secret。 准备开发环境 安装开发工具 请根据所使用语言选择适合的开发工具。 安装2018.3.5或以上版本的IntelliJ IDEA,安装包请至IntelliJ
后端服务签名校验开发 开发准备 Java SDK使用说明 Python SDK使用说明 C# SDK使用说明 父主题: 服务集成开发指导
project_id 是 String 项目ID,获取方式请参见API参考的“附录 > 获取项目ID”章节。 instance_id 是 String 实例ID sign_bindings_id 是 String API与签名密钥的绑定关系编号 请求参数 表2 请求Header参数 参数 是否必选
APIC收到请求后,执行1~3,计算签名。 将3中的生成的签名与5中生成的签名进行比较,如果签名匹配,则处理请求,否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。 步骤1:构造规范请求 使用APP方式进行签名与认证,首先需要规范请求内容,然后再进行签名。客户端与APIC使用相同的请求规范
IAM认证开发(AK/SK) 使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
密钥 仅当“操作”选择“HMAC签名”和“HMAC验签”时需要配置。 HMAC签名密钥。 签名 仅当“操作”选择“HMAC验签”时需要配置。 HMAC签名结果。 签名算法 仅当“操作”选择“HMAC签名”和“HMAC验签”时需要配置。 HMAC签名算法,可选择SHA256、SHA384。
后端请求路径 填写后端的请求路径,格式如:/getUserInfo/userId。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥:表示使用签名密钥的方式,对请求发送方进行认证。若使用签名密钥进行认证,调用该后端服务的API,也需要绑定相同的签名密钥。 无认证:表示不对调用请求进行认证。
在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SS
签名密钥:使用签名密钥对后端请求进行认证。若使用签名密钥进行认证,该后端服务对应的前端API也需要绑定相同的签名密钥。 无认证:不对调用请求进行认证。 描述 填写后端的描述信息。 高级设置 版本号 填写后端的版本号,自定义,用于区分不同的后端服务版本,如V1.0。 入参定义 根据实际需要定义后端服务的请求参数。
API请求体大小可以在实例配置参数中配置(1-9536 MB),但是有以下几点限制: 使用APP认证时,认证签名只能签12MB,如果请求体大于12MB,签名会失败。 托管类API的请求体最大为2GB。 函数API请求体受内部沙箱内存大小的限制,无精确计算值。 父主题: 服务集成
Id。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥:表示使用签名密钥的方式,对请求发送方进行认证。若使用签名密钥进行认证,调用该后端服务的API,也需要绑定相同的签名密钥。 无认证:表示不对调用请求进行认证。 描述 填写后端的描述信息。 高级设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
