检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
API的请求方式: GET POST PUT DELETE HEAD PATCH OPTIONS ANY req_uri 是 String API的访问地址 说明: 需要服从URI规范。 match_mode 否 String API的匹配方式: SWA:前缀匹配 NORMAL:正常匹配(绝对匹配)
API的请求方式: GET POST PUT DELETE HEAD PATCH OPTIONS ANY req_uri 是 String API的访问地址 说明: 需要服从URI规范。 match_mode 否 String API的匹配方式: SWA:前缀匹配 NORMAL:正常匹配(绝对匹配)
调用API失败的可能原因 网络问题 调用API失败的场景分为三种:同一VPC内调用失败、不同VPC之间调用失败、公网调用失败。 VPC内调用API失败时,请检查域名是否和API自动分配的域名一致,如果域名错误,会导致调用API失败。 不同VPC之间调用API失败时,请检查两个VP
AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 生成AK、SK 如果已生成过AK/SK,则可跳过此步骤,找到原来已下载的AK/SK文件,文件名一般为:credentials
指是否将API请求的body体内容传递给认证函数。body体内容传给函数的方式,与header、query内容传递一致。 用户数据 您自定义的请求参数,APIG调用函数时,与“身份来源”一同作为请求参数。 单击“创建”,完成自定义认证的创建。 父主题: 自定义认证
BACKEND:后端 不支持修改 authorizer_type String 只能为:FUNC authorizer_uri String 函数地址。 network_type String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 缺省值:V1 authorizer_version
从X-Forwarded-For头中获取IP。例如到达API网关的X-Forwarded-For头中依次有IP1,IP2,IP3 三个IP地址,xff_index取0时获取IP1,xff_index取1时获取IP2,xff_index取-1时获取IP3。 -1 int32有效值 app_route
VPC通道中主机的端口号。 balance_strategy Integer 分发算法。 1:加权轮询(wrr) 2:加权最少连接(wleastconn) 3:源地址哈希(source) 4:URI哈希(uri) create_time Timestamp VPC通道的创建时间。 vpc_health_config
GET POST PUT DELETE HEAD PATCH OPTIONS ANY CRU 是 req_uri String API的访问地址,不含域名、端口号、请求协议等,是URI CRU 是 auth_type String API的认证方式 NONE:无认证 APP:APP认证
authorizer_uri 是 String 函数地址。 auth_downgrade_enabled 否 Boolean 宽松模式开关,默认为false。 authorizer_alias_uri 否 String 函数别名地址。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN。
GET POST PUT DELETE HEAD PATCH OPTIONS ANY CRU 是 req_uri String API的访问地址,不含域名、端口号、请求协议等,是URI CRU 是 auth_type String API的认证方式 NONE:无认证 APP:APP认证
balance_strategy type = 2时必选 Integer 分发算法。 1:加权轮询(wrr) 2:加权最少连接(wleastconn) 3:源地址哈希(source) 4:URI哈希(uri) 仅VPC通道类型为2时有效,缺省为1。 vpc_health_config type = 2时必选
BACKEND:后端 不支持修改 authorizer_type String 只能为:FUNC authorizer_uri String 函数地址。 network_type String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 缺省值:V1 authorizer_version
VPC通道中主机的端口号。 balance_strategy Integer 分发算法。 1:加权轮询(wrr) 2:加权最少连接(wleastconn) 3:源地址哈希(source) 4:URI哈希(uri) create_time Timestamp VPC通道的创建时间。 vpc_health_config
同一个环境中,一个API只能被一个流量控制2.0策略绑定,但一个流量控制2.0策略可以绑定多个API。 如果一个API绑定流量控制策略后,继续绑定流量控制2.0策略,流量控制策略会失效。 参数流控的参数支持1~32个字符;参数流控的规则最多可定义100个。 策略内容最大长度65535。 策略参数
et进行API的调用认证。 app_route 支持IP访问开关,默认关闭。启用后,非DEFAULT分组下的APP认证的API可以使用IP地址调用。 backend_client_certificate 后端双向认证开关,默认关闭。启用后,创建API配置后端服务时,可配置后端双向认证。
balance_strategy type = 2时必选 Integer 分发算法。 1:加权轮询(wrr) 2:加权最少连接(wleastconn) 3:源地址哈希(source) 4:URI哈希(uri) 仅VPC通道类型为2时有效,缺省为1。 vpc_health_config type = 2时必选
权限策略和授权项 如果您需要对您所拥有的API网关服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用API网关服务的其它功能。
req_protocol String API访问协议 req_method String API请求方式 req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
