检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在绑定签名密钥后,API网关到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。 需要确保已有相应的SSL证书。 使用后端认证。 您可以对后端服务开启安全认证,只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段,可以开启后端认证。
breakerv2 是否支持断路器,能够实现过载情况下服务能力降级。 否 - - - - - sm_cipher_type 加密本地敏感数据时,是否支持应用商密加密算法。 否 - - - - - rate_limit_algorithm 是否支持切换流控算法。 否 - - - - -
易开发、易部署、易维护的特点。使用函数工作流服务,快速构建后端业务逻辑处理,将这些业务逻辑函数通过API网关的标准API接口开放,并发能力得到线性扩展。
{iam_endpoint}请参见地区和终端节点获取。 {user_name}和{password}分别替换为连接IAM服务器的用户名和密码。 {project_id}为项目ID。在管理控制台,将鼠标移至用户名,在下拉列表中单击“我的凭证”,查看“项目ID”。 请求响应成功后在
后端双向认证开关,默认关闭。启用后,创建API配置后端服务时,可配置后端双向认证。 ssl_ciphers 支持配置https加密套件,默认所有的加密套件全部支持。当您绑定独立域名后,可根据需要选择支持的加密套件。 real_ip_from_xff 是否使用X-Forwarded-For头中的IP作为ACL、流控的判断依据,默认不使用。
根据选择的密钥类型,填写不同的密钥信息。 HMAC:填写APP认证所使用密钥对的Secret。 Basic Auth:填写basic认证所使用的密码。 aes:填写aes认证所使用的向量。 Public Key:填写Public Key认证所使用的私钥。 确认Secret 填写与Secret一致的值。
松构建基于APIG的业务。 表1 APIG最佳实践一览表 最佳实践 说明 使用APIG专享版开放云容器引擎CCE工作负载 云容器引擎(Cloud Container Engine,即CCE)中的工作负载,以及微服务,可通过API网关将服务能力以API形式对外开放。 使用APIG专享版开放本地数据中心的服务能力
检请求API的扩展能力,可快速、灵活的实现API的跨域访问。 如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 策略参数会明文展示,为防止信息泄露,请谨慎配置。 约束与限制 同一个环境中,一个API只能被一个跨域共享策略绑定,但一个跨域共享策略可以绑定多个API。
端服务的安全。 当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时后端服务依照同样方式进行签名并得到签名结果,如果和API网关传过来的Authorization头中签名一致,则可证明API请求确实来自API网关,而不是其他伪造请求。 VPC通道(负载通道)
SSL证书目前仅支持pem类型,如需添加其它证书类型,可转换成pem类型后添加。 如果需要更换/编辑此SSL证书,单击证书名称后的,修改证书信息。由于证书内容和密钥已经加密,不支持再次查看,如果需要修改,请重新输入新的证书内容或者密钥。 如果不再需要此SSL证书,在域名所在行,单击“删除SSL证书”。 常见问题
如果后端服务需要接收API调用者不可见的常量,可以通过设置常量参数来实现。API网关在请求后端服务时,将常量参数增加到指定请求位置,并将请求发送给后端服务。 常量参数会明文展示,为防止信息泄露,请谨慎配置。 在“常量参数”右边单击,显示常量参数列表。 单击“添加常量参数”,输入如表9所示信息。 图5 添加常量参数
signature params sig_params_free(¶ms); return 0; } 运行make命令编译,得到可执行文件main,执行main文件,查看结果。 父主题: 使用APP认证调用API
curl_easy_cleanup(curl); curl_global_cleanup(); return 0; } 运行make命令编译,得到可执行文件main,执行main文件,查看结果。 父主题: 使用APP认证调用API
专享版API网关常用于企业内部系统解耦,各服务部署在云上的VPC内,服务之间以RESTful API方式通信,通信链路在VPC内部进行,网络安全得到进一步保障。同时专享版实例支持前端或后端服务部署在公有网络,通过绑定弹性公网IP实现网络交互。 表3 共享版与专享版API网关差异 差异项
0策略,流量控制策略会失效。 参数流控的参数支持1~32个字符;参数流控的规则最多可定义100个。 策略内容最大长度65535。 策略参数会明文展示,为防止信息泄露,请谨慎配置。 策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API绑定策略时需指定发布环境,策略只对指定环境上的API生效。
常量参数添加到请求的指定位置,然后将请求发送给后端服务。 在“常量参数”下,单击“添加常量参数”,添加后端服务请求的常量参数。 常量参数会明文展示,为防止信息泄露,请谨慎配置。 表7 常量参数配置 参数 说明 常量参数名 填写常量参数的名称。“参数位置”为“PATH”时,参数名需要与“路径”中的参数名称一致。
1.3。 该配置仅对HTTPS生效,不影响HTTP或者其他访问方式。您可以在配置参数页面通过“ssl_ciphers”参数配置HTTPS的加密套件。 支持http to https自动重定向 当用户的API采用http协议访问时,由于http没有传输安全与认证安全保障,可以开启自
描述 user_name 是 String nacos用户名。 最小长度:1 最大长度:64 password 是 String nacos密码。 最小长度:1 最大长度:64 响应参数 状态码: 201 表13 响应Body参数 参数 参数类型 描述 vpc_channel_id
API分组 一个API只能属于一个API分组。 SSL证书 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA加密算法。 域名 调试域名默认只能在与实例相同VPC内的服务器上解析和访问,如果调试域名要支持公网解析与访问,请在实例上绑定公网入口弹性IP。
描述 user_name 是 String nacos用户名。 最小长度:1 最大长度:64 password 是 String nacos密码。 最小长度:1 最大长度:64 响应参数 状态码: 200 表15 响应Body参数 参数 参数类型 描述 name String VPC通道的名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
