检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
return 0; } 运行make命令编译,得到可执行文件main,执行main文件,查看结果。 父主题: API调用认证开发(APP认证)
SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:客户端与服务端连接时,除了客户端需要验证所连接的服务器是否正确之外,服务端也需要验证接入的客户端是否正确。 约束与限制
仅使用APP认证方式的API,才需要配置调用授权,把API授权给指定集成应用。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 若API开启了简易认证,可直接使用集成应用中配置的AppCode进行简易安全认证,无需使用Key和Secret进行签名认证。 A
配置自定义认证 创建前端自定义认证 创建后端自定义认证 父主题: 服务集成指导
自定义认证管理 创建自定义认证 修改自定义认证 删除自定义认证 查看自定义认证详情 查询自定义认证列表 父主题: 服务集成API
同一台服务器,除非该云服务器不可用。 配置通道内服务器。 选择“服务器添加方式”,访问子公司实例的API时需要选择“指定服务器地址”。 单击“创建服务器分组”,在创建服务器分组弹窗中配置分组信息,完成后单击“确定”。 您可以根据需要把服务器划分到多个分组中。 表4 服务器分组配置
配置自定义认证 创建前端自定义认证 创建后端自定义认证 父主题: 服务集成指导(旧版界面)
使用传入的后端服务器组列表对VPC通道进行全量覆盖,若后端服务器组列表为空,则会全量删除已有的服务器组; 为保持兼容,传入的后端服务器列表为空时,不会删除已有的后端服务器,需要使用删除后端服务器接口进行删除; 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
Connect的服务集成主要涉及以下几个开发场景: API调用认证开发:业务系统在调用服务集成APIC开放的API时,若API的认证方式为APP认证或IAM认证,则需要在业务系统侧进行调用认证的开发,为API请求添加认证信息。 APP认证(签名认证):调用侧集成ROMA Connect提供的SDK,对API请求进行签名处理。
求始终会转发到同一台服务器,除非该云服务器不可用。 配置通道内服务器。访问被级联实例的API时需要选择“指定服务器地址”。 单击“创建服务器分组”,在创建服务器分组弹窗中配置分组信息,完成后单击“确定”。 您可以根据需要把服务器划分到多个分组中。 表4 服务器分组配置 参数 说明
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/link/instances/{instance_id}/services 表1 路径参数 参数 是否必选
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用
在独立服务器中。在搭建Filebeat+ELK系统前,需要对Filebeat和ELK所需的服务器资源进行评估,以准备相关服务器资源。 API调用日志文件最大为200MB,达到上限后会自动生成新的日志文件,以每天产生5个或10个新日志文件为例,Filebeat和ELK对服务器的资源需求如表1所示。
配置第三方认证策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。第三方认证策略提供调用第三方认证服务的能力,为API的访问进行认证鉴权。用户在调用API时,ROMA Connect先调用第三方认证服务进行认证,认证通过后再继续调用后端服务。 插件策
ken或AK/SK进行API请求的安全认证。 自定义认证:表示使用自定义的函数API对API请求进行安全认证。 无认证:表示API请求不需要认证。 自定义认证 仅当“前端安全认证”选择“自定义认证”时需要配置。 选择已创建的前端类型自定义认证。 前端请求协议 选择前端API使用的
使用iOS系统时,如何进行APP认证? 目前APIC为APP认证提供了Java、Python、C、PHP、Go等多种语言的SDK与demo,当您使用iOS系统或者其他未包含在内的语言时,请参考APP认证工作原理进行APP认证。 父主题: 服务集成
自定义认证管理(V1) 创建自定义认证 修改自定义认证 删除自定义认证 查看自定义认证详情 查询自定义认证列表 父主题: 服务集成API(V1)
对接成本。 APIC提供了APP认证、IAM认证等安全认证方式,确保API访问的安全。APIC还提供了自定义认证方式,方便用户使用自己的认证机制对API进行安全认证,以更好的兼容已有业务能力。 方案优势 使用自定义认证方式,业务系统可继承已有的认证机制,可以更好的兼容已有业务能力,降低开发成本。
使用自定义后端开发自定义认证 方案概述 开发自定义认证 使用自定义认证
访问多个不同的地址,在操作配置上十分复杂。 不同子公司或部门在开放API时,定义的API认证方式、格式等会各不相同。某个子公司或部门要访问其他子公司或部门的开放API时,需要使用不同的认证信息,增加了子公司或部门间数字资产的共享难度。 解决方案 ROMA Connect的服务集