检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以及响应内容。 响应内容的错误信息以及其他信息,可通过变量的方式获取,支持的变量见表2。 网关错误响应类型说明 API网关提供的错误响应类型见表1,其中响应状态码可以按实际需要做自定义修改。 表1 API网关的错误响应类型 错误说明 默认的响应状态码 详细说明 拒绝访问 403
一个策略后端的API请求,都将转发到默认的API后端。 在“定义后端服务”页面,选择API后端服务类型。 后端服务类型参数描述见表4、表5、表6。 表4 HTTP/HTTPS类型定义后端服务 服务参数 参数说明 协议 HTTP或HTTPS,定义的后端服务协议须与用户的后端业务协议保持一致。
tus字段,直接返回调用成功,同时从函数代码中获取到的context字段也为空。 “status”字段为必选,用于标识认证结果。只支持“allow”或“deny”,“allow”表示认证成功,“deny”表示认证失败。 “context”字段为可选,支持字符串类型键值对,当实例支
objects 编排映射规则列表,列表长度范围为1-300。 编排映射规则的生效优先级与列表顺序保持一致,列表中靠前的配置匹配优先级较高。 映射规则不能重复,当orchestration_strategy=list时,map_param_list的列表也不能包含重复元素。 数组长度:1
指定服务器地址。 单击“创建服务器分组”。 在弹窗中填写服务器分组信息,单击“确定”。配置参数请参考表2。 单击“添加后端服务器地址”,根据下表参数说明,在列表中填写后端服务器地址。 表3 后端服务器配置 参数 说明 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对
objects 编排映射规则列表,列表长度范围为1-300。 编排映射规则的生效优先级与列表顺序保持一致,列表中靠前的配置匹配优先级较高。 映射规则不能重复,当orchestration_strategy=list时,map_param_list的列表也不能包含重复元素。 数组长度:1
在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“插件策略 > 跨域资源共享”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 跨域资源共享策略配置 参数 说明 策略名称 填写策略的名称,根据业务规划自定义。建议您按照一定的命名规则填写策略名称,方便您快速识别和查找。
tus字段,直接返回调用成功,同时从函数代码中获取到的context字段也为空。 “status”字段为必选,用于标识认证结果。只支持“allow”或“deny”,“allow”表示认证成功,“deny”表示认证失败。 “context”字段为可选,支持字符串类型键值对,当实例支
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“SSL证书管理”页面,单击“创建SSL证书”。 根据下表参数说明,配置证书。 表1 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称,根据规划自定义。建议您按照一定的命名规则填写SSL证书名称,方便您快速识别和查找。
击“调试”,响应结果中返回状态码“200”,表示调试成功,执行下一步。否则,请参考错误码章节处理。 发布API。 在“API运行”页签中,单击“发布最新版本”,默认选择“RELEASE”环境,单击“确定”。发布按钮左上角的感叹号消失,表示发布成功,执行下一步。否则,根据错误信息提示修改。
Finish”,完成工程导入。 在右侧Maven页签,双击“compile”进行编译。 图2 编译工程 返回“BUILD SUCCESS”,表示编译成功。 右键单击BackendSignatureApplication,选择“Run”运行服务。 图3 运行服务 “ApigatewaySignatureFilter
使用FunctionGraph服务实现APIG的自定义认证 应用场景 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 API网关支持的自定义认证需要借助函数工作流服务实现,用户在
创建用于后端自定义认证的函数 进入FunctionGraph控制台。 在左侧导航栏中选择“函数 > 函数列表”。 单击“创建函数”,根据下表参数说明,创建一个函数。 表1 配置函数 参数 说明 函数类型 选择函数的类型,此处默认“事件函数”。 区域 选择与API网关相同区域。 项目
X-Sdk-Date Origin:此字段必选,表示请求消息所属源。 Access-Control-Request-Method:此字段必选,表示请求会使用哪些HTTP请求方法。 Access-Control-Request-Headers:此字段可选,表示请求会额外发送的头信息字段。 后端服务返回消息:无
X-Sdk-Date Origin:此字段必选,表示请求消息所属源。 Access-Control-Request-Method:此字段必选,表示请求会使用哪些HTTP请求方法。 Access-Control-Request-Headers:此字段可选,表示请求会额外发送的头信息字段。 后端服务返回消息:无
通过函数定义您所需的认证信息。 进入FunctionGraph控制台。 在左侧导航栏中选择“函数 > 函数列表”。 单击“创建函数”,根据下表参数说明,创建一个函数。 表1 配置函数 参数 说明 函数类型 选择函数的类型,此处默认“事件函数”。 区域 选择与API网关相同区域。 项目
':' + Trimall(HeaderValue) + '\n' Lowercase表示将所有字符转换为小写字母的函数。 Trimall表示删除值前后的多余空格的函数。 最后一个请求消息头也会携带一个换行符。叠加规范中CanonicalHeaders自身携带的换行符,因此会出现一个空行。
"enable" : true } comp_level gzip压缩级别或压缩水平。值为介于1到9之间的整数,表示压缩的程度,数字越大表示压缩得越好但耗费的时间也越多。 6 1-9 sse_strategy 是否支持sse传输策略开关。 是 { "name": "sse_strategy"
return wrapped return wrapper wrapped函数为签名校验代码。校验流程如下:使用正则表达式解析Authorization头。得到key和signedHeaders。 1 2 3 4 5 6 7 8 if "authorization"
授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
