检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门实践 您可以根据自身的业务需求使用APIG提供的一系列常用实践。 表1 常用最佳实践 实践 描述 使用函数服务开发自定义认证 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。
每天最多可以访问1000次,仅适用于内部测试使用。 同一实例下的不同分组不能绑定相同的独立域名。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问,如果调试域名要支持公网解析与访问,请在实例上绑定公网入口弹性IP。 当独立域名为泛域名(例如*.aaa.com)时,用户可以
档完成API的调用。 操作步骤 进入共享版控制台,单击。 单击“帮助中心”,进入到帮助中心页面。 单击“SDK使用指引”页签。 在待下载的语言中,单击“下载SDK”,下载SDK包。 如需查看文档,请单击“SDK文档”。 父主题: 共享版操作指导(仅存量用户使用)
此外,APIG为所有客户提供相同的信息,以平等地保护所有客户。APIG不会向个别客户提供事先通知。 最后,APIG不会针对产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。 父主题: 漏洞公告
是否使用VPC通道 1:使用VPC通道 2:不使用VPC通道 表8 VpcInfo 参数 参数类型 描述 ecs_id String 云服务器ID ecs_name String 云服务器名称 cascade_flag Boolean 是否使用级联方式 暂不支持 vpc_channel_proxy_host
"request_id": "fd6530a01c09807640189e65e837b8ad" } 可能原因 客户端签名时间戳x-sdk-date与APIGW服务器时间相差超过15min。 解决办法 检查客户端时间是否正确。 父主题: API认证鉴权
页面,获取凭据的Key和Secret。 获取认证签名所使用SDK: 在API网关控制台选择“帮助中心”,在“SDK使用指引”页签中下载对应语言所使用SDK。 获取AppCode: 在API网关控制台选择“API管理 > 凭据管理”,在凭据列表中单击API所授权凭据的名称,进入凭据
断路器策略说明 断路器是API网关在后端服务出现性能问题时保护系统的内置机制。当API的后端服务出现连续N次超时或者时延较高的情况下,会触发断路器的降级机制,向API调用方返回固定错误或者将请求转发到指定的降级后端。当后端服务恢复正常后,断路器关闭,请求恢复正常。 如果此策略在当
如果已授权的应用列表中包含无需授权的应用,在此应用所在行单击“解除授权”,将无需授权的应用删除。 后续操作 您将API授权给指定应用后,可以通过不同语言的SDK调用此API。 父主题: API管理
"0035dd2e76dd4e3fa45fef634318ada4", "name": "DEVELOP", "remark": "开发环境", "create_time": "2017-12-28T12:50:47Z" }] } 状态码 表5 返回消息说明 状态码 说明
"cca3616a-f368-4b32-9064-b2a631cb3eeb", "name": "DEVELOP", "remark": "开发环境", "create_time": "2017-12-28T12:50:47Z" }] } 状态码 表5 返回消息说明 状态码 说明
法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 客户端必须注意本地时间与时钟服务器的同步,避免请求消息头X-Sdk-Date的值出现较大误差。 API网关除了校验时间格式外,还会校验该时间值与网关收到请求的时间差,如果时
无认证:表示不需要认证。 支持跨域CORS 是否开启跨域访问CORS(cross-origin resource sharing)。 CORS允许浏览器向跨域服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS请求分为两类: 简单请求:头信息之中,增加一个Origin字段。
spec:基础定义,只包括api前端定义 proxy:全量定义,包括api前后端定义 all:扩展定义,包括api前后端定义以及流控、访问控制、自定义认证等扩展定义 dev:开发定义,包括未发布的api的前后端定义 缺省值:spec 枚举值: spec proxy all dev type 否 String 导出的API定义的格式
spec:基础定义,只包括api前端定义 proxy:全量定义,包括api前后端定义 all:扩展定义,包括api前后端定义以及流控、访问控制、自定义认证等扩展定义 dev:开发定义,包括未发布的api的前后端定义 缺省值:spec 枚举值: spec proxy all dev type 否 String 导出的API定义的格式
如果自定义authorization,则需要把curl命令里面的Authorization替换为自定义名称。 比较本地代码中签名结果与js可视化签名结果。 例如排查java语言签名代码中的canonicalRequest、stringToSign、authorizationHeader值,与js可视化签名字符串是否一致。
ppKey和AppSecret。 获取认证签名所使用SDK: 在API网关共享版控制台选择“帮助中心”,在“SDK使用指引”页签中下载对应语言所使用SDK。 获取AppCode: 在API网关共享版控制台选择“调用API > 应用管理”,在应用列表中单击API所授权应用的名称,进
产品规格差异 专享版规格 专享版API网关QPS(Query Per Second,每秒查询率)吞吐受应答大小、是否开启HTTPS、是否开启gzip等多种因素影响。下表是API网关处于30%CPU水位下的QPS参考值,参考场景为无认证和单机流控模式。 安全水位指能够在突发流量增长
间上限,超时时间上限可在API网关控制台的“配置参数”中查看。 自定义host头域 仅在使用负载通道时配置。 在请求被发送到负载通道中的云服务器前,允许您自定义请求的host头域,默认将使用请求中原始的host头域。 防暴力拦截阈值 当源IP访问在5分钟内进行第三方认证失败的次数
req_param_location String 关联的请求参数对象位置 表16 VpcInfo 参数 参数类型 描述 ecs_id String 云服务器ID ecs_name String 云服务器名称 cascade_flag Boolean 是否使用级联方式 暂不支持 vpc_channel_proxy_host
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
