检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 策略参数会明文展示,为防止信息泄露,请谨慎配置。 使用限制 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API绑定策略时需指定发布环境,策略只对指定环境上的API生效。
后端自定义认证:指API的后端服务使用自定义的认证函数,对来自APIG转发的后端服务请求进行安全认证。 本章节主要介绍如何创建一个前端自定义认证。您需要先创建一个函数后端作为认证函数,并在自定义认证中使用该函数后端作为认证后端。 图1 前端自定义认证示意图 使用自定义认证调用API的流程如下图所示:
是 String 类型 PERMIT (白名单类型) DENY (黑名单类型) acl_value 是 String ACL策略值,支持一个或多个值,使用英文半角逗号分隔。 entity_type为IP时,策略值需填写IP地址,最多可支持100个IP地址。 entity_type为
创建环境 功能介绍 在实际的生产中,API提供者可能有多个环境,如开发环境、测试环境、生产环境等,用户可以自由将API发布到某个环境,供调用者调用。对于不同的环境,API的版本、请求地址甚至于包括请求消息等均有可能不同。如:某个API,v1.0的版本为稳定版本,发布到了生产环境供
min_size Integer 参数最小长度 max_size Integer 参数最大长度 regular String 正则校验规则 json_schema String JSON校验规则 表6 auth_opt参数说明 参数 类型 说明 app_code_auth_type String
创建环境 功能介绍 在实际的生产中,API提供者可能有多个环境,如开发环境、测试环境、生产环境等,用户可以自由将API发布到某个环境,供调用者调用。对于不同的环境,API的版本、请求地址甚至于包括请求消息等均有可能不同。如:某个API,v1.0的版本为稳定版本,发布到了生产环境供
后端自定义认证:指API的后端服务使用自定义的认证函数,对来自APIG转发的后端服务请求进行安全认证。 本章节主要介绍如何创建一个后端自定义认证。您需要先创建一个函数后端作为认证函数,并在自定义认证中使用该函数后端作为认证后端。 图1 后端自定义认证示意图 使用自定义认证调用API的流程如下图所示:
成本管理 成本优化 API网关(APIG)专享版提供基础版、专业版、企业版、铂金版等多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为每秒最大请求数、带宽、内网每秒新建连接数等,详情请参考产品规格。 用户可以根据自己的业务场景选择合适的APIG专享版规格,在此做如下推荐:
streaming RPC) 发送单个请求,接收多个响应。 客户端流式 RPC (Client streaming RPC) 发送多个请求,接收单个响应。 双向流式 RPC(Bi-directional streaming RPC) 发送多个请求,接收多个响应。 发送单个请求,接收单个响应。
则优先级最高,至多绑定一个none_value类型的规则; 如果编排规则列表中包含default类型的规则,则default类型的规则优先级最低,至多绑定一个default类型的规则; 当编排规则为预处理策略时,该规则不能作为除default以外的最后一个编排规则; 每个API仅
向认证。 使用APIG专享版实现不同后端服务的调用 API网关支持定义多个策略后端,通过不同的策略条件,将API请求转发到不同的后端服务中,用以满足不同的调用场景。例如为了区分普通调用与特殊调用,可以定义一个“策略后端”,通过调用前端自定义认证参数,为特殊调用方分配专用的后端服务。
min_size Integer 参数最小长度 max_size Integer 参数最大长度 regular String 正则校验规则 json_schema String JSON校验规则 表6 auth_opt参数说明 参数 类型 说明 app_code_auth_type String
run_env_id String 发布的环境编号 存在多个发布记录时,环境编号之间用|隔开 run_env_name String 发布的环境名称 存在多个发布记录时,环境名称之间用|隔开 publish_id String 发布记录编号 存在多个发布记录时,发布记录编号之间用|隔开 publish_time
code参数说明 名称 是否必选 参数类型 说明 description 否 String 响应描述信息 schema 否 Object 响应正文定义,参考表12 表12 schema参数说明 名称 是否必选 参数类型 说明 description 否 String BODY体描述 type
code参数说明 名称 是否必选 参数类型 说明 description 否 String 响应描述信息 schema 否 Object 响应正文定义,参考表12 表12 schema参数说明 名称 是否必选 参数类型 说明 description 否 String BODY体描述 type
code参数说明 名称 是否必选 参数类型 说明 description 否 String 响应描述信息 schema 否 Object 响应正文定义,参考表13 表13 schema参数说明 名称 是否必选 参数类型 说明 description 否 String BODY体描述 type
code参数说明 名称 是否必选 参数类型 说明 description 否 String 响应描述信息 schema 否 Object 响应正文定义,参考表13 表13 schema参数说明 名称 是否必选 参数类型 说明 description 否 String BODY体描述 type
run_env_id String 发布的环境编号 存在多个发布记录时,环境编号之间用|隔开 run_env_name String 发布的环境名称 存在多个发布记录时,环境名称之间用|隔开 publish_id String 发布记录编号 存在多个发布记录时,发布记录编号之间用|隔开 publish_time
code参数说明 名称 是否必选 参数类型 说明 description 否 String 响应描述信息 schema 否 Object 响应正文定义,参考表12 表12 schema参数说明 名称 是否必选 参数类型 说明 description 否 String BODY体描述 type
策略参数会明文展示,为防止信息泄露,请谨慎配置。 第三方认证原理图如下,第三方认证策略绑定API后,您可以参考调用APIG开放的API调用。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API绑定策略时需指定发布环境,策略只对指定环境上的API生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
