检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应Body参数 参数 参数类型 描述 bindings Array of SignApiBindingInfo objects API与签名密钥的绑定关系列表 表5 SignApiBindingInfo 参数 参数类型 描述 publish_id String API的发布编号 api_id
本节介绍签名密钥与API的绑定关系的对象模型,如下表所示。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 签名密钥与API绑定关系对象模型 参数 类型 说明
" ] } 响应消息 表4 参数说明 名称 类型 说明 - 字典数据类型 API与签名密钥的绑定关系列表 表5 字典类型响应参数 名称 类型 说明 id String 绑定关系的ID api_id String API编号 api_name String API名称 api_remark
解除API与流控策略的绑定关系 功能介绍 解除API与流控策略的绑定关系。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/throttle-bindings/{throttle_binding_id}
本次查询返回的签名密钥列表长度 bindings 字典数据类型 本次查询返回的签名密钥列表 表4 bindings参数说明 名称 类型 说明 id String 绑定关系的ID api_id String API编号 api_name String API名称 api_remark String API描述
Unauthorized 403 Forbidden 404 Not Found 500 Server Internal Error 父主题: 签名密钥绑定关系管理
本次查询返回的API列表长度 bindings 字典数据类型 本次查询返回的API列表 表4 bindings参数说明 参数 类型 说明 id String 绑定关系的ID api_id String API编号 api_name String API名称 api_remark String API描述
本次查询返回的签名密钥列表长度 bindings 字典数据类型 本次查询返回的签名密钥列表 表4 bindings参数说明 名称 类型 说明 id String 绑定关系的ID api_id String API编号 api_name String API名称 api_remark String API描述
API名称 group_id 否 String API分组编号 tags 否 String API标签,该参数可指定多个,多个不同的参数值为或关系;不指定或为空时,表示不筛选标签;指定为#no_tags#时,表示筛选无标签API。 最小长度:0 最大长度:128 请求参数 表3 请求Header参数
API名称 group_id 否 String API分组编号 tags 否 String API标签,该参数可指定多个,多个不同的参数值为或关系;不指定或为空时,表示不筛选标签;指定为#no_tags#时,表示筛选无标签API。 最小长度:0 最大长度:128 请求参数 表3 请求Header参数
Long 满足条件的记录数 bindings Array of SignApiBindingInfo objects API与签名密钥的绑定关系列表 表5 SignApiBindingInfo 参数 参数类型 描述 publish_id String API的发布编号 api_id
本次查询返回的API列表长度 bindings 字典数据类型 本次查询返回的API列表 表4 bindings参数说明 参数 类型 说明 id String 绑定关系的ID api_id String API编号 api_name String API名称 api_remark String API描述
Unauthorized 403 Forbidden 404 Not Found 500 Server Internal Error 父主题: 签名密钥绑定关系管理(待下线)
身份认证与访问控制 身份认证 服务认证:APIG提供AKSK、Token等多种方式进行服务认证,只允许授权的访问。 自定义认证:APIG支持用户以函数自定义API认证方式,丰富鉴权逻辑。 证书校验:APIG支持对后端服务进行证书校验。 身份认证:APIG提供签名密钥进行后端访问身份认证。
自定义认证依赖函数工作流服务。如果当前Region没有上线函数工作流服务,则不支持使用自定义认证。 自定义认证的具体使用指导,可参考《API网关开发指南》的自定义认证相关章节。 使用自定义认证调用API的流程如下图所示: 图1 通过自定义认证调用API 前提条件 已在函数工作流服务中完成函数创建。
调用API,验证双重认证是否设置成功。 实施步骤 登录函数工作流控制台,在“总览”页面,单击“创建函数”。 根据下表,填写函数信息后,单击“创建函数”。 表1 函数信息配置 参数 配置说明 选择创建方式 默认“创建空白函数”。 函数类型 默认“事件函数”。 区域 与API网关相同区域。 项目
通过您自定义的函数进行认证鉴权。 后端自定义认证:当不同的后端服务使用不同的认证系统时,导致您需要为不同的认证系统定制化开发API,而APIG通过自定义认证功能,将多种认证系统集成,简化API开发的复杂度。您只需要在APIG中创建自定义的函数认证,APIG通过此函数对接后端认证系统,获取后端服务的访问授权。
FunctionGraph:把后端服务请求转发给指定函数。 函数URN:函数请求的唯一标识。单击“添加”,添加作为后端服务的函数URN。 函数名:选择函数URN后自动配置。 版本或别名:选择要使用的函数版本。 调用类型:选择函数的调用类型。 Synchronous:表示同步调用,后端函数服务收到调用请求后立即
String 函数地址。 network_type String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 缺省值:V1 authorizer_version String 函数版本。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN
String 函数地址。 auth_downgrade_enabled 否 Boolean 宽松模式开关,默认为false。 authorizer_alias_uri 否 String 函数别名地址。 当函数别名URN和函数版本同时传入时,函数版本将被忽略,只会使用函数别名URN。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
