检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
REQUEST_PARAMETERS_FAILURE 400 请求参数错误 请求参数校验失败、不支持的HTTP方法 THROTTLED 429 调用次数超出阈值 API调用次数超出所配置的流量策略阈值 UNAUTHORIZED 401 应用未授权 使用的应用未被授权访问该API API运行时可获取变量
基于HTTPS访问,保证网络传输安全;从数据入口屏蔽恶意调用,防重放、防篡改;从APP、API、IP等多维度设置的流控策略进行保护。 认证层 提供AK/SK、Token方式进行应用的认证,授权后才可访问;支持系统级和API级的IP黑白名单,拒绝恶意访问。 审计层 支持LTS日志分析,可为追查异常调用和恢复业务操作提供客观依据。
API消费 API产品 API目录 审核管理 调用API
backend-signature:后端服务签名示例,请根据实际情况修改参数后使用。具体代码说明请参考校验后端签名示例。 sdk-request:签名算法的调用示例。 校验后端签名示例 示例演示如何编写一个基于ASP.Net Core的服务器,作为API的后端,并且实现一个IAuthorizati
试域名,此域名唯一且不可更改。如果您未绑定独立域名,那么调用API时默认使用调试域名,ROMA API对调试域名的访问次数做了限制,每天最多可以访问1000次。 独立域名:您自定义的域名,API调用者通过访问独立域名来调用您开放的API。 前提条件 已备案独立域名,未备案的独立域名无法被访问。
跨域资源共享策略 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。更多跨域访问的说明请参考开启跨域共享。 跨域资源共享策略为跨域访问提供指定预检请求头和响应
API测试 通过导入API生成测试用例,快速实现API测试覆盖。 使用场景 API上线后,测试API连通性,以及通过定时测试任务来保障API稳定且长效运行。 前提条件 对应实例已绑定弹性IP地址。 已开通测试计划。 操作步骤 登录ROMA API控制台。 在控制台单击,选择区域,在“ROMA
Programming Interface,应用程序编程接口)是一些预先定义的函数,应用将自身的服务能力封装成API,并通过API Connect开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。 API服务 API服务是同一种业务API的集合,API开发者以API服务为单位,管理服务内的所有API。
支持区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、乌兰察布二零二 创建API产品 上架API目录 订阅API产品 审核管理 调用API OBS 2.0支持API分析 主要介绍API指标分析,实时监控保障API正常运行。 支持区域:华北-北京一、华北-北京四、华东-上
utcnow()) > timedelta(minutes=15): return 'Signature expired.', 401 调用verify方法校验请求签名。判断校验是否通过。 1 2 3 4 5 sig = signer.Signer() sig.Key = signingKey
API消费 所有API的订阅者均属于API消费者,API管理者将从服务中挑选的部分API组合成API产品上架到API目录供API消费者订阅后调用。 API分析 快速获取并分析API指标,方便API管理者维护和运营。 操作指引 登录ROMA API控制台。 在控制台单击,选择区域。 在左侧导航栏单击“总览”。
单击“配置参数”页签,查看参数信息。 单击“负载通道”页签,查看通道信息。 单击“环境管理”页签,查看环境信息。 单击“日志分析”页签,查看调用日志信息。 编辑实例 支持编辑实例的基本信息、参数、通道和环境。 找到需要编辑的实例,单击实例名称或实例卡片右上角的“查看控制台”。 单击
SC_UNAUTHORIZED, "Signature expired."); return; } 将Authorization头也放入Request对象中,调用verify方法校验请求签名。如果校验通过,则执行下一个filter,否则返回认证失败。 1 2 3 4 5 6 7 DefaultSigner
指是否将API请求的body体内容传递给认证函数。body体内容传给函数的方式,与header、query内容传递一致。 用户数据 您自定义的请求参数,APIG调用函数时,与“身份来源”一同作为请求参数。 单击“确定”,创建完成。 父主题: 自定义认证
创建API策略 支持通过策略的方式,为API提供灵活的扩展能力。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API绑定策略时需指定发布环境,策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效,不需要重新发布API。
策略管理 创建API策略 跨域资源共享策略 HTTP响应头管理策略 管理API策略 父主题: API管理
HTTP响应头管理策略 自定义认证 流量控制 访问控制 签名密钥 API消费 创建API产品 上架目录 订阅API产品 创建凭证 审核管理 调用已发布的API API分析 日志分析 管理中心 创建应用 01 了解 弹性云服务器二(Elastic Cloud Server)是一种可随
什么是ROMA API ROMA API是为API提供全生命周期治理的服务,解决API的设计、实现、管理、消费、以及分析等全流程场景的管理问题。ROMA API提供了规范化的产品和工具支撑,解决企业发展过程中各阶段遇到的问题,帮助企业快速实现API经济,持续构建高质量的API服务能力。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
