检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的访问进行认证。API网关先调用用户的鉴权服务,收到鉴权服务的鉴权成功响应后再继续调用后端服务。 如果此策略在当前实例中不支持,可提交工单升级实例到最新版本。 第三方认证原理图如下,第三方认证策略绑定API后,您可以参考调用APIG开放的API调用。 前提条件 同一个环境中,一个
建自定义认证函数,API网关调用该函数,实现自定义认证。 API网关流量控制2.0策略 当在公网中调用APIG上公开的业务API时,如果不限制API调用的次数,随着用户的不断增加,会引起后端性能的下降,甚至会因为恶意用户发送的大量请求导致网站或程序崩溃。APIG提供了传统策略——
客户从公网客户端访问WAF时,使用的是WAF对外访问域名,WAF转发给APIG时同样使用该对外访问域名,APIG收到访问该域名的请求无次数限制。 在APIG实例中,为API分组绑定已创建的防护域名。 进入APIG控制台,在左侧导航栏中选择“API管理 > API分组”。 单击已创建的分组名称。
配额名称。支持汉字,英文,数字,下划线,且只能以英文和汉字开头 最小长度:3 最大长度:255 call_limits 是 Integer 凭据配额的访问次数限制 最小长度:1 最大长度:2147483647 time_unit 是 String 限定时间单位:SECOND:秒、MINUTE:分、HOUR:时、DAY:天
配额名称。支持汉字,英文,数字,下划线,且只能以英文和汉字开头 最小长度:3 最大长度:255 call_limits 是 Integer 凭据配额的访问次数限制 最小长度:1 最大长度:2147483647 time_unit 是 String 限定时间单位:SECOND:秒、MINUTE:分、HOUR:时、DAY:天
user is not authorized to access the API. 403 IAM用户不允许访问API 检查用户是否被黑白名单限制 APIG.0303 Incorrect app authentication information. 401 APP认证信息错误 APP签名认证时,做如下检查:
basic类型需要实例升级到对应版本,如果不存在可联系技术工程师升级。 public_key类型开启实例配置public_key才可使用,实例特性配置详情请参考“附录 > 实例支持的APIG特性”,如确认实例不存在public_key配置可联系技术工程师开启。 aes类型需要实例升级到对应版本,如果不存在可联系技术工程师升级。
basic类型需要实例升级到对应版本,如果不存在可联系技术工程师升级。 public_key类型开启实例配置public_key才可使用,实例特性配置详情请参考“附录 > 实例支持的APIG特性”,如确认实例不存在public_key配置可联系技术工程师开启。 aes类型需要实例升级到对应版本,如果不存在可联系技术工程师升级。
调试APIG创建的API API创建后需要验证服务是否正常,管理控制台提供调试功能,您可以添加HTTP头部参数与body体参数,调试API接口。 约束与限制 后端路径中含有环境变量的API,不支持调试。 如果API绑定了插件策略或传统策略,在调试API时,策略均不生效。 调试API时,后端超时时间最大支持60s。
basic类型需要实例升级到对应版本,如果不存在可联系技术工程师升级。 public_key类型开启实例配置public_key才可使用,实例特性配置详情请参考“附录 > 实例支持的APIG特性”,如确认实例不存在public_key配置可联系技术工程师开启。 aes类型需要实例升级到对应版本,如果不存在可联系技术工程师升级。
403 IP地址不允许访问 检查IP地址是否被API的访问控制限制。 APIG.0403 The IP address cannot be accessed. 403 IP地址不允许访问 检查IP地址是否被实例级访问控制限制。 APIG.0404 Access to the backend
适用计费项 以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 版本(实例规格) API网关提供版本有:基础版、专业版、企业版、铂金版等,您可以根据实际业务需要购买。版本的产品规格说明,请参考产品规格。 版本实例包年/包月单价,请参考价格详情中的价格。 购买时长 使用API网关
实例的创建、更新、查看、删除,查看实例创建进度,查询实例列表。 EIP的绑定、解绑。 实例公网出口的开启、关闭,更新实例公网出口带宽。 查看可用区信息。 实例的规格变更。 查看实例约束信息。 实例终端节点管理 包括: 查询实例终端节点连接列表。 查询实例终端节点服务的白名单列表。 接受/拒绝终端节点连接。
当使用APP认证,且开启了简易认证模式,API请求既可以选择使用Key和Secret做签名和校验,也可以选择使用AppCode进行简易认证。 约束与限制 为了确保安全,简易认证仅支持HTTPS或GRPCS方式调用API,不支持HTTP。 每个凭据最多可创建5个AppCode。 生成AppCode
api-limit 是 Integer API访问次数限制 user-limit 否 Integer 用户访问次数限制 app-limit 否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期
api-limit 是 Integer API访问次数限制 user-limit 否 Integer 用户访问次数限制 app-limit 否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期
中使用该函数后端作为认证后端。 图1 前端自定义认证示意图 使用自定义认证调用API的流程如下图所示: 图2 自定义认证调用API 约束与限制 自定义认证依赖函数服务。如果当前Region没有上线函数服务,则不支持使用自定义认证。 创建用于前端自定义认证的函数 在使用前端自定义认
Timestamp 最近修改时间 remark String 描述 call_limits Integer 流控时长内分组下的API的总访问次数限制,默认不限,请根据服务的负载能力自行设置 time_interval Integer 流控时长 time_unit String 流控的时间单位
api-limit 是 Integer API访问次数限制 user-limit 否 Integer 用户访问次数限制 app-limit 否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期
api-limit 是 Integer API访问次数限制 user-limit 否 Integer 用户访问次数限制 app-limit 否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
