浏览器出于安全性考虑,限制从页面脚本内发起的跨域请求,此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题: 创建并开放数据API
只对与策略绑定的API生效。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、亚太-新加坡 配置API的流量控制 访问控制 访问控制是指对API的调用来源进行限制,对API的调用进行安全防护。访问控制可以对访问API的IP地址或账号设置黑白名单,允许或拒绝指定IP地址或账号访问API。
Method 选择API的请求方法。“ANY”表示该API支持任意请求方法。 支持CORS 是否支持跨域访问API。 浏览器出于安全性考虑,限制从页面脚本内发起的跨域请求,此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。跨域访问API请参见配置跨域访问API。
支持跨域CORS 是否支持跨域访问API。 浏览器出于安全性考虑,限制从页面脚本内发起的跨域请求,此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。跨域访问API请参见配置跨域访问API。 配置API的请求参数。
创建桶 跨域请求origin 预请求指定的跨域请求origin(通常为域名)。允许多条匹配规则,以回车换行为间隔。每个匹配规则允许使用最多一个“*”通配符。 获取桶元数据 HTTP请求头 跨域请求可以使用的HTTP头域。只有匹配上允许的头域中的配置,才被视为是合法的CORS请求。 获取桶元数据
bound. URL中的域名与证书绑定的域名不一致 URL中的域名与证书绑定的域名修改为一致 400 APIG.3477 The authorizer type and API do not match. 指定的自定义认证类型与API的使用位置不匹配 对不同的API认证位置使用正确类型的自定义认证
SSL证书管理 概述 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 登录ROMA Connect控制
\"expose_headers\": \"X-Request-Id,X-Apig-Latency\",\"max_age\": 172800,\"allow_credentials\": true}", "remark" : "CORS跨域资源访问", "create_time" : "2022-11-02T12:31:23
运行时定义:API在发布到某个环境时,对发布时的API的临时定义进行快照,固化出来的API的状态。 访问某个环境上的API,其实访问的就是其运行时的定义 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
、查询、删除、启动等操作。 服务集成API API分组管理 API分组相关API,包括分组的创建、修改、查询、删除等操作。 API管理 API管理相关API,包括API的创建、修改、查询、删除、发布等操作。 环境管理 环境相关API,包括环境的创建、修改、查询、删除等操作。 环境变量管理
配置API级联 概述 API级联是指同一区域或不同区域的两个ROMA Connect实例可以建立级联关系,级联实例中的API可以使用被级联实例中的API作为后端服务,实现跨实例间的API调用。级联实例间的API调用使用专属的认证通道,避免被级联实例的API作为后端服务时的认证冲突问题。
HTTP响应头是API响应中的一部分。HTTP响应头管理插件提供了自定义HTTP响应头的能力,并在API响应中返回自定义的响应头。 使用限制 ROMA Connect增加的系统响应头(x-apig-*、x-request-id等)不支持修改。 跨域资源共享(CORS)功能增加的响应头不支持修改。
创建API分组 功能介绍 API分组是API的管理单元,一个API分组等同于一个服务入口,创建API分组时,返回一个子域名作为访问入口。建议一个API分组下的API具有一定的相关性。 URI POST /v1/{project_id}/apic/instances/{instance_id}/api-groups
/v2/{project_id}/apic/instances/{instance_id}/apis/{api_id}/attachable-plugins 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见API参考的“附录 > 获取项目ID”章节。
\"expose_headers\": \"X-Request-Id,X-Apig-Latency\",\"max_age\": 172800,\"allow_credentials\": true}", "remark" : "CORS跨域资源访问", "create_time" : "2022-11-02T12:31:23
配置API的插件策略 配置跨域资源共享策略 配置HTTP响应头管理策略 配置流量控制2.0策略 配置Kafka日志推送策略 配置断路器策略 配置第三方认证策略 配置响应缓存策略 父主题: 服务集成指导
添加SSL证书 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:
创建API分组 功能介绍 API分组是API的管理单元,一个API分组等同于一个服务入口,创建API分组时,返回一个子域名作为访问入口。建议一个API分组下的API具有一定的相关性。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可
发布数据后端,生成数据API,并对外开放。 绑定域名 在开放API前,您需要为API所在的API分组绑定一个独立域名,供用户访问API使用。 在绑定独立域名前,您可以使用系统为API分配的默认子域名进行API调用测试,ROMA Connect对默认子域名的访问次数做了限制,每天最多可以访问1000次。
\":\\\"X-Request-Id,X-Apig-Latency\\\",\\\"max_age\\\":600,\\\"allow_credentials\\\":false}", "remark" : "CORS跨域资源访问" } 修改指定HTTP响应头插件的内容 {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
