-
开启跨域访问 - API中心 API Hub
不满足简单请求两个条件的都为非简单请求。 对于非简单请求,在正式通信之前,浏览器会增加一次HTTP查询请求,称为预检请求。浏览器询问服务器,当前页面所在的源是否在服务器的许可名单之中,以及可以使用哪些HTTP请求方法和头信息字段。预检通过后,浏览器向服务器发送简单请求。 开启跨域访问 API网关代理默认不开
-
可用性 - API中心 API Hub
在API请求中对媒体类型和编码格式的正确定义有助于服务端对请求体进行格式校验,避免出现因请求消息体格式错误导致的执行异常。 API响应内容格式需要与响应设置媒体类型和编码格式一致。在API响应中对媒体类型和编码格式的正确定义有助于服务端对请求体进行格式校验,避免出现因请求消息体格式错误导致的执行异常。
-
身份认证与访问控制 - API中心 API Hub
身份认证与访问控制 身份认证 服务认证:API网关代理提供AK/SK、Token等多种方式进行服务认证,只允许授权的访问。 签名密钥:API网关代理提供签名密钥,用于后端服务校验API网关代理是否合法。 访问控制 流量控制:API网关代理支持从用户、IP、凭据和时间段等不同的维度限制对API的调用次数,保护后端服务。
-
访问控制策略说明 - API中心 API Hub
类型 控制访问API的类型。 IP地址:允许/禁止访问API的IP地址。 账号名:允许/禁止访问API的账号名。 动作 包括“允许”和“禁止”。 和“类型”配合使用,允许/禁止访问API的IP地址/账号名。 IP地址 输入需要允许或者禁止访问API的IP地址,或IP地址范围。 仅在“类型”为“IP地址”时,需要设置。
-
负载通道 - API中心 API Hub
负载通道 负载通道主要用于将服务通过API网关代理开放给外部访问,它的优势在于使用VPC的内部子网通信,网络时延更低,同时负载通道具有负载均衡功能,从而实现后端服务的负载均衡。 创建负载通道后,在创建API,且后端服务类型为HTTP/HTTPS时,后端服务地址可以直接使用已创建的负载通道。
-
API中心 API Hub - API中心 API Hub
管理、API网关代理和API门户等能力,覆盖了API生产、API开放、API消费全场景,一站式体验。 服务商入驻 服务商入驻 API订阅管理 API订阅管理 API资产管理 创建API资产 API网关代理 创建API分组 域名管理 创建API 调试API 发布API 授权API 下线API
-
创建API - API中心 API Hub
在“后端服务参数”下,可通过以下任意一种方法添加后端服务参数。 单击“导入入参定义”,把所有已定义的API请求参数添加到后端服务参数。 单击“添加后端参数映射”,按需逐个添加后端服务参数。 根据后端服务实际的参数名称和参数位置修改映射关系,如图1所示。 图1 配置后端服务参数 后
-
安全性 - API中心 API Hub
传递SignKey,同时对请求时间进行有效校验,避免重复请求攻击。 动态Token API请求可使用AppId及AppKey向Token服务器换取动态Token,在动态Token有效期内,在API请求Header中携带Token进行身份认证,由于在换取Token过程中传递AppK
-
可用性 - API中心 API Hub
数*100%就是调用成功率,该数值应大于等于99.99%。 服务API实际可用性与承诺的服务可用性需要100%吻合。当发现无法达到承诺的服务可用性时,API提供方从架构上考虑,通过增加可用区,增加多活部署等手段提升服务API的整体可用性。 API的TP99响应时长<3s 本条规则
-
基本概念 - API中心 API Hub
代理的身份,在API网关代理请求后端服务时,保障后端服务的安全。 当签名密钥绑定API后,API网关代理向后端服务发送此API的请求时,会增加相应的签名信息,此时,后端服务依照同样方式进行签名并得到签名结果,如果签名结果和API网关代理传过来的Authorization头中的签名
-
约束与限制 - API中心 API Hub
每个分组在任意一个环境中,最多可以创建50个环境变量。 负载通道数量 每个用户最多可以创建10个VPC通道,每个负载通道最多可以添加10个服务器。 参数数量 每个API最多可以创建50个参数。 发布历史数量 同一个API在每个环境中最多记录10条最新的发布历史。 每个API的访问频率
-
API中心 API Hub - API中心 API Hub
期过程,为您提供高性能、高可用、高安全的API托管服务。 API数据分析:查看API网关代理中已经发布的API被调用的情况,如被请求调用的次数,调用失败的次数等。 支持区域: 华北-北京四 服务商入驻 变更服务商信息 取消入驻服务商 生产API API中心为开发者引入自动化的API工具(如API
-
安全性 - API中心 API Hub
和存储过程中的安全机制 本条规则是MUST类型的基本规则,可保障API的安全合规。 API接口参数传输和存储过程中,敏感信息和个人隐私数据禁止明文传输和存储,避免造成敏感信息或个人隐私数据泄露。敏感信息和个人隐私数据包括: 密码、AK/SK、Token等身份凭据。 密钥。 个人信
-
可维护性 - API中心 API Hub
API日志在传递过程中,必须保证传递日志不会出现丢失。API日志总体丢失率小于0.5%。 在对API日志处理过程中,仅能对API日志进行增维操作,禁止对API日志中重要部分,如请求时间、请求者身份、请求IP地址、请求域名、请求URL地址、响应时间、响应状态码进行篡改。 父主题: API开放
-
易用性 - API中心 API Hub
本条规则是Should类型的扩展规则,可提升API调用者的使用体验。 获取资源集合的API建议支持分页。当资源数量较多时服务的查询API需要支持分页,避免一次查询获取的资源数量过多。 不支持分页查询,则服务应该要设置一个显示条数的默认值,避免一次返回过多资源。默认返回数量需要在接口参考中对外说明,避免调用者
-
域名管理 - API中心 API Hub
独立域名:您自定义的域名,API调用者通过访问独立域名来调用您开放的API。 独立域名不能重复。 前提条件 已有独立域名。可通过域名注册服务申请新的域名。 已备案独立域名,未备案的独立域名无法被访问。备案时长需几个工作日,建议您提前进行备案。 已将独立域名CNAME解析到分组的
-
发布API - API中心 API Hub
单击“确定”,完成API发布。 已发布的API因为其他原因需要暂停对外提供服务,可以暂时将API从相关环境中下线。该操作将导致此API在指定的环境无法被访问,请确保已经告知使用此API的用户后,选择待下线的API,单击“下线”即可。 查看发布历史 进入API中心服务页面。 在左侧导航栏选择“API网关代理 >
-
创建API分组 - API中心 API Hub
单击“确定”,创建完成。 导入Swagger文件 进入API中心服务页面。 在左侧导航栏选择“API网关代理 > API分组”。 单击右上角的“创建API分组”,选择下拉框中的“导入Swagger文件”。 在弹窗中选择本地路径下的API文件,然后单击“打开”导入文件。 填写导入信息。 表2 导入API
-
上架API至API中心门户网站 - API中心 API Hub
使用场景 如果您想要将已开发好的API上架至API中心门户网站,请参考本章指导操作。 前提条件 已完成服务商入驻,具体操作指导参考《用户指南》服务商入驻章节。 操作步骤 进入API中心服务页面。 选择左侧导航栏中的“API资产管理 > API资产”。 单击页面右上角的“创建API资产”。
-
调用API - API中心 API Hub
APP认证(app_basic认证) 向API提供方获取该API所授权凭据的Key和Secret。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 无认证 无需认证信息。 调用API 构造API请求,示例如下: POST htt
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
