检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 自定义认证的名称。 长度为3 ~ 64位的字符串,字符串由中文、英文字母、数字、“_”组成,且只能以英文或中文开头。 type String 自定义认证类型 FRONTEND:前端 BACKEND:后端 authorizer_type String 自定义认证函数类型: LD:自定义后端函数
objects 自定义认证列表 表5 AuthorizerResp 参数 参数类型 描述 name String 自定义认证的名称。 长度为3 ~ 64位的字符串,字符串由中文、英文字母、数字、“_”组成,且只能以英文或中文开头。 type String 自定义认证类型 FRONTEND:前端
自定义认证管理 创建自定义认证 修改自定义认证 删除自定义认证 查看自定义认证详情 查询自定义认证列表 父主题: 服务集成API
配置自定义认证 创建前端自定义认证 创建后端自定义认证 父主题: 服务集成指导(旧版界面)
则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。
(可选)如果数据API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,完成后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书。
填写SSL用户名/应用Key。 SSL密码 仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL密码。 SSL证书格式 仅当“认证方式”选择“SSL认证”时需要配置。 选择SSL证书格式。 PEM JKS SSL证书 仅当“认证方式”选择“SSL认证”时需要配置。 填写经过base64编码的证书内容。
选择域名访问所使用的最小TLS版本。该配置仅对HTTPS生效,不影响HTTP或者其他访问方式。 (可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。
Connect的服务集成主要涉及以下几个开发场景: API调用认证开发:业务系统在调用服务集成APIC开放的API时,若API的认证方式为APP认证或IAM认证,则需要在业务系统侧进行调用认证的开发,为API请求添加认证信息。 APP认证(签名认证):调用侧集成ROMA Connect提供的SDK,对API请求进行签名处理。
配置第三方认证策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。第三方认证策略提供调用第三方认证服务的能力,为API的访问进行认证鉴权。用户在调用API时,ROMA Connect先调用第三方认证服务进行认证,认证通过后再继续调用后端服务。 插件策
ssl_infos Array of SslInfo objects SSL证书列表 表5 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String SSL证书名称 algorithm_type String 证书算法类型: RSA
SSL密码 仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL密码。 SSL证书格式 仅当“认证方式”选择“SSL认证”时需要配置。 选择SSL证书格式。 PEM JKS SSL证书 仅当“认证方式”选择“SSL认证”时需要配置。 填写经过base64编码的证书内容。 SSL证书密码
ssl_infos Array of SslInfo objects SSL证书列表 表6 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String SSL证书名称 algorithm_type String 证书算法类型: RSA
请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用此方法前,需要确保已有相应的SSL证书。 父主题: 服务集成
对接成本。 APIC提供了APP认证、IAM认证等安全认证方式,确保API访问的安全。APIC还提供了自定义认证方式,方便用户使用自己的认证机制对API进行安全认证,以更好的兼容已有业务能力。 方案优势 使用自定义认证方式,业务系统可继承已有的认证机制,可以更好的兼容已有业务能力,降低开发成本。
使用自定义后端开发自定义认证 方案概述 开发自定义认证 使用自定义认证
分组下存在API时分组无法删除,需要删除所有分组下的API后,再删除分组。 删除分组时,会一并删除直接或间接关联到该分组下的所有资源,包括独立域名、SSL证书等等。并会将外部域名与子域名的绑定关系进行解除(取决于域名cname方式)。 URI DELETE /v1/{project_id}/a
ssl_infos Array of SslInfo objects SSL证书列表 表7 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String SSL证书名称 algorithm_type String 证书算法类型: RSA
配置调用授权(可选) 使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
自定义认证管理(V1) 创建自定义认证 修改自定义认证 删除自定义认证 查看自定义认证详情 查询自定义认证列表 父主题: 服务集成API(V1)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
