检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF对APIG进行安全防护 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一(推荐):WAF侧注册对外访问域名并配置证书,通过APIG实例的分组调试域名访问后端服务 推荐原因:API分组通过域名方式对外提供服务,具备更强的可扩展性。
API安全 使用WAF对APIG进行安全防护 使用DDoS防护服务为APIG抵御DDoS攻击
将API与ACL策略进行绑定 功能介绍 将API与ACL策略进行绑定。 同一个API发布到不同的环境可以绑定不同的ACL策略;一个API在发布到特定环境后只能绑定一个同一种类型的ACL策略。 URI HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法
将API与ACL策略进行绑定 功能介绍 将API与ACL策略进行绑定。 同一个API发布到不同的环境可以绑定不同的ACL策略;一个API在发布到特定环境后只能绑定一个同一种类型的ACL策略。 URI HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法
"variables": [{ "id": "09ab8135722440b9bf5d107f2a09d409", "env_id": "cca3616af3684b329064b2a631cb3eeb", "group_id": "73c58022f20d495aa18885d718647f09"
使用APIG专享版跨VPC开放后端服务 当用户后端服务器所在的VPC与创建实例所选择的VPC处于不同的场景时,通过跨VPC对接开放后端服务。 使用WAF对APIG进行安全防护 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 使用APIG专享版的流量控制2.0策略实现API的精细流控
API都可以使用这些变量。 环境变量的变量名称必须保持唯一,即一个分组在同一个环境上不能有两个同名的变量 环境变量区分大小写,即变量ABC与变量abc是两个不同的变量 设置了环境变量后,使用到该变量的API的调试功能将不可使用。 定义了环境变量后,使用到环境变量的地方应该以对称的
响应消息样例: { "id": "104185e53e8f4c63a7e5ef4117bf870c", "env_id": "cca3616af3684b329064b2a631cb3eeb", "group_id": "73c58022f20d495aa18885d718647f09"
表4 响应Body参数 参数 参数类型 描述 bindings Array of SignApiBindingInfo objects API与签名密钥的绑定关系列表 表5 SignApiBindingInfo 参数 参数类型 描述 publish_id String API的发布编号
verify signature fail, canonicalRequest:GET|/test/||host:d7da6fe436fb48f2af3c5c2e5b203df7.example.com|x-sdk-date:20230527T015431Z||host;x-sdk-da
", "url_domain": "www.example.com", "status": 3, "ssl_id ": "0a515af69f4e4dcca84fbf85f68c0e27", "ssl_name": "证书" } 状态码 表5 返回消息说明 状态码 说明 201
"error_code" : "APIG.3017", "error_msg" : "Signature key 0b0e8f456b8742218af75f945307173c does not exist" } 状态码: 500 Internal Server Error { "error_code"
"required": 1, "valid_enable": 2, "id": "593c5560e0924e00af08fb458f850ecb" }, { "name": "city", "type": "STRING"
", "url_domain": "www.example.com", "status": 3, "ssl_id ": "0a515af69f4e4dcca84fbf85f68c0e27", "ssl_name": "证书" } 状态码 表5 返回消息说明 状态码 说明 201
SDK API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。 本章节主要提供APP认证的SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。 操作场景 API使用APP认证时,请根据需要下
"error_msg" : "The VPC instance does not exist,id:be63c6260a1043888187f84af39c9f0e" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999"
"bind_time": "2018-07-27T11:27:10Z", "publish_id": "1bc8b2b741a04bd4af3ef9d7cd003104" } ] } 状态码 表5 返回消息说明 状态码 说明 200 OK 400 Bad Request
"required": 1, "valid_enable": 2, "id": "593c5560e0924e00af08fb458f850ecb" }, { "name": "city", "type": "STRING"
"bind_time": "2018-07-27T11:27:10Z", "publish_id": "1bc8b2b741a04bd4af3ef9d7cd003104" } ] } 状态码 表5 返回消息说明 状态码 说明 200 OK 400 Bad Request
"65e6fe53-1ac3-4481-ba36-9f0bc6f22057" ] } 响应消息 表3 参数说明 名称 类型 说明 - 字典数据类型 API与签名密钥的绑定关系列表 表4 字典类型响应参数 名称 类型 说明 id String 绑定关系的ID api_id String API编号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
