检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否开启客户端证书校验。只有绑定证书时,该参数才生效。当绑定证书存在trusted_root_ca时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。 缺省值:false is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑
SslInfo objects SSL证书列表 暂不支持 表5 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String SSL证书名称 algorithm_type String 证书算法类型: RSA ECC SM2 暂不支持
Id。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥:表示使用签名密钥的方式,对请求发送方进行认证。若使用签名密钥进行认证,调用该后端服务的API,也需要绑定相同的签名密钥。 无认证:表示不对调用请求进行认证。 描述 填写后端的描述信息。 高级设置
API管理 下线API 导入导出API 添加SSL证书 添加简易认证凭据 附录:API的Swagger扩展定义 父主题: 服务集成指导
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
SslInfo objects SSL证书列表 暂不支持 表6 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String SSL证书名称 algorithm_type String 证书算法类型: RSA ECC SM2 暂不支持
仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL密码。 SSL证书格式 仅当“认证方式”选择“SSL认证”时需要配置。 选择SSL证书格式。 PEM JKS SSL证书 仅当“认证方式”选择“SSL认证”时需要配置。 填写经过base64编码的证书内容。 SSL证书密码 仅当“认证方式”选择“SSL认证”时需要配置。
API请求的安全认证。 若API开启了简易认证,可直接使用集成应用中配置的AppCode进行简易安全认证,无需使用Key和Secret进行签名认证。 API所属集成应用无需授权,可直接用于调用API。 前提条件 API的安全认证方式为“APP认证”。 API已发布到环境,否则请先发布API。
仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL密码。 SSL证书格式 仅当“认证方式”选择“SSL认证”时需要配置。 选择SSL证书格式。 PEM JKS SSL证书 仅当“认证方式”选择“SSL认证”时需要配置。 填写经过base64编码的证书内容。 SSL证书密码 仅当“认证方式”选择“SSL认证”时需要配置。
在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,完成后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书。 在页面左上角选择“API运行”,在页面中获取数据API的请求方法和URL,并提供给第三方应用使用。
JavaScript引擎运行于Java虚拟机,可调用ROMA Connect提供的Java类实现具体功能。 脚本开发应基于内置推荐的加密算法,不建议用户自行实现。 公共配置引用 自定义后端支持添加变量、密码、证书等全局公共配置,并在函数脚本中引用。公共配置的添加操作请参考添加自定义后端公共配置。
viceId/nodeId、鉴权类型、密码签名类型、时间戳,通过下划线“_”分隔。 鉴权类型:长度1字节,当前支持2个类型: “0”,表示使用一机一密设备的deviceId接入。 “2”,表示使用一机一密设备的nodeId接入。 密码签名类型:长度1字节,当前支持2种类型。 “0
does not exist. 指定的签名密钥不存在 检查签名密钥是否存在 404 APIG.3018 The signature key binding record does not exist. 指定的签名密钥绑定记录不存在 检查签名密钥绑定记录是否存在 404 APIG.3019
API管理 下线API 导入导出API 配置API定时任务 SSL证书管理 附录:API的Swagger扩展定义 父主题: 服务集成指导(旧版界面)
"error_code": "APIC.0301", "request_id": "******" } 可能原因 签名认证算法使用有问题,客户端计算的签名结果与ROMA Connect计算的签名结果不同。 解决方法 获取ROMA Connect计算的canonicalRequest。 从报错信
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证 对
backend_token_allow_users 透传Token到后端普通租户白名单,匹配普通租户domain name正则表达式。 - - sign_basic 签名密钥是否支持Basic类型。 否 - - - - - multi_auth API是否支持双重认证方式。 否 - - - - - back
SASL_SSL”,则需要获取用户名、密码与客户端证书。 用户名和密码 在ROMA Connect实例控制台的“集成应用”页面,单击Topic所属集成应用的名称进入集成应用详情页面,在基本信息中可查看集成应用的Key和Secret,即为用户名和密码。 客户端证书 在ROMA Connect实例控制台的“消息集成
10.13 host03 参考示例代码,组装API请求,包括对API请求的签名。 对API请求签名,指使用SASL的用户名与密码作为密钥对,将请求URL、消息头时间戳等内容进行签名,供后端服务进行校验。点此了解签名流程 使用Demo向指定Topic生产消息、消费消息和确认消息时,返回
of SslInfo objects SSL证书列表 表11 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String SSL证书名称 algorithm_type String 证书算法类型: RSA ECC SM2 type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
