检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签名密钥策略说明 签名密钥用于后端服务验证API网关代理的身份,在API网关代理请求后端服务时,保障后端服务的安全。 签名密钥由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关代理向后端服务发送此API的请求时,会增加相应的签名信
域名绑定SSL证书。否则跳过此步骤。 在域名所在行单击“添加SSL证书”。 根据下表参数信息,配置SSL证书。 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。RSA为不安全的加密算法,推荐您使用ECDSA和DSA加密算法。 表2
为简易认证绑定AppCode 简易认证指调用API时,在HTTPS请求头部消息增加一个参数“X-Apig-AppCode”(参数值填凭据详情中“AppCode”的值),而不需要对请求内容签名,API网关代理也仅校验AppCode,不校验请求签名,从而实现快速响应。 当使用APP认证,且开启
身份认证与访问控制 身份认证 服务认证:API网关代理提供AK/SK、Token等多种方式进行服务认证,只允许授权的访问。 签名密钥:API网关代理提供签名密钥,用于后端服务校验API网关代理是否合法。 访问控制 流量控制:API网关代理支持从用户、IP、凭据和时间段等不同的维度限制对API的调用次数,保护后端服务。
据。 签名密钥 签名密钥由一对Key和Secret组成,用于后端服务验证API网关代理的身份,在API网关代理请求后端服务时,保障后端服务的安全。 当签名密钥绑定API后,API网关代理向后端服务发送此API的请求时,会增加相应的签名信息,此时,后端服务依照同样方式进行签名并得到
根据API使用的安全认证方式不同,还要获取相关的请求认证信息,具体参考表1。 表1 认证信息 认证方式 认证信息 APP认证(签名认证) 向API提供方获取该API所授权凭据的Key和Secret,以及认证签名所使用的SDK。 APP认证(简易认证) 向API提供方获取该API所授权凭据的AppCode。 APP认证(app_secret认证)
pId和AppKey用于进行身份认证,该认证方法直接传递密钥,在使用过程中需要使用HTTPS协议保证传输安全。 签名认证 请求Header或者Query中携带请求签名、请求时间和应用身份进行身份认证,该认证方法对请求中URI、HTTP方法、AppId、SignKey、请求时间等采
API策略 创建策略 流量控制策略说明 访问控制策略说明 签名密钥策略说明 负载通道 环境管理 父主题: API网关代理
端策略)。 凭据数量 每个用户最多可以创建50个凭据。 流量控制策略数量 每个用户最多可以创建15个流量控制策略。 签名密钥策略数量 每个用户最多可以创建5个签名密钥。 访问控制策略数量 每个用户最多可以创建5个访问控制策略。 环境数量 每个用户最多可以创建5个环境(包含默认的RELEASE环境)。
华北-北京四 访问控制策略说明 签名密钥策略 签名密钥用于后端服务验证API网关代理的身份,在API网关代理请求后端服务时,保障后端服务的安全。支持“HMAC”、“Basic Auth”、“Public Key”和“Aes”四种认证类型。 支持区域: 华北-北京四 签名密钥策略说明 凭据管理
简易认证不需要对请求内容签名,API网关代理也仅校验AppCode,不校验请求签名,从而实现快速响应。此处勾选简易认证。 单击“下一步”,在“后端配置”页面,配置后端服务信息。 选择后端服务类型,此处选择“HTTP/HTTPS”。 表4 HTTP/HTTPS类型定义后端服务 服务参数
在“策略管理”页面,单击“创建策略”。 单击需要创建的策略类型。 传统策略 不同的策略类型,策略内容的配置不同: 流量控制策略说明 访问控制策略说明 签名密钥策略说明 单击“确定”。 策略创建后,您还需要为API绑定策略,才能使策略对API生效。 为API绑定策略 单击策略名称,进入策略详情。
资产。 华北-北京四 API网关代理 API中心服务商可使用API中心的网关代理模块,进行API注册、发布,并支持配置流控策略、访问控制、签名密钥等策略来限制对API的访问。 华北-北京四 API门户 API中心门户汇聚展示千行百业API,为应用开发者提供统一的API搜索查找入口
创建API资产时,不需要填写API来源。 公测 API资产管理 3 修改API网关代理中部分配置项的限制值 修改API网关代理中后端策略、流量控制策略、访问控制策略、签名密钥策略和环境的最大可配置数量。 公测 约束与限制 4 服务商入驻优化 没有入驻API中心服务商的开发者,可以看到API中心管理控制台左侧
APIC.0303 Incorrect App authentication information. 检查请求的方法、路径、查询参数、请求体和签名使用的方法、路径、查询参数、请求体是否一致。 检查客户端机器时间是否正确。 403 APIC.0304 The app is not authorized
自定义负载通道名称,用于识别不同的负载通道。 端口 负载通道中主机的端口号,即用户的后端业务端口号。 取值为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种: 加权轮询 加权最小连接 源地址哈希 URI哈希 配置通道内服务器。 创建服务器分组,填写分组名称、权重和描述。
置。 简易认证指APP认证方式下调用API时,在HTTPS请求头部消息增加一个参数X-Apig-AppCode,而不需要对请求内容签名,API网关代理也仅校验AppCode,不校验请求签名,从而实现快速响应。 注意仅支持HTTPS方式调用,不支持HTTP方式。具体使用请参考为简易认证绑定AppCode。
是一个轻量级的数据交换格式,它易于人类读写及其解析生成。 HTTP HTTP(Hyper Text Transfer Protocol)是超文本传输协议。 HTTPS HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是安全版超文本传输协议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
