检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
技术工程师开启。 sign_key 否 String 签名密钥的key。 hmac类型的签名密钥key:支持英文,数字,下划线,中划线,且只能以英文字母或数字开头,8 ~ 32字符。未填写时后台自动生成。 basic类型的签名密钥key:支持英文,数字,下划线,中划线,且只能以英文字母开头,4
Connect向该API的后端服务发送请求时,会使用签名密钥中的Key和Secret在后端服务请求中增加相应的签名信息。此时需要后端服务依照同样方式进行签名,通过比对签名结果与请求的Authorization头中携带的签名是否一致,来校验ROMA Connect发过来的请求是否合法。 约束与限制
联系技术工程师开启。 sign_key String 签名密钥的key。 hmac类型的签名密钥key:支持英文,数字,下划线,中划线,且只能以英文字母或数字开头,8 ~ 32字符。未填写时后台自动生成。 basic类型的签名密钥key:支持英文,数字,下划线,中划线,且只能以英文字母开头,4
同一个API在同一个环境中只能绑定一个签名密钥,一个签名密钥可以绑定多个API。 当API绑定签名密钥后,ROMA Connect向该API的后端服务发送请求时,会使用签名密钥中的Key和Secret在后端服务请求中增加相应的签名信息。此时需要后端服务依照同样方式进行签名,通过比对签名结果与请求的Authoriza
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
示例演示如何编写一个基于Spring boot的服务器,作为API的后端,并且实现一个Filter,对APIC的请求做签名校验。 API绑定basic类型签名密钥后,发给后端的请求中会添加basic认证信息,其中basic认证的用户名为签名密钥的key,密码为签名密钥的secret。 编写一个Controller,路径为/basic。
> API策略”的“策略管理”页签中,在右上角的过滤条件选择“签名密钥”,单击API所绑定签名密钥的名称进入签名密钥详情页面,获取签名密钥的Key和Secret。 准备开发环境 安装开发工具 请根据所使用语言选择适合的开发工具。 安装2018.3.5或以上版本的IntelliJ IDEA,安装包请至IntelliJ
签名密钥绑定关系管理 绑定签名密钥 解除绑定 查看API绑定的签名密钥列表 查看签名密钥未绑定的API列表 查看签名密钥绑定的API列表 父主题: 服务集成API
使用Python语言进行后端服务签名时,您需要先获取SDK,然后导入工程,最后参考校验后端签名示例校验签名是否一致。 Python SDK仅支持hmac类型的后端服务签名。 前提条件 已在控制台创建签名密钥,并绑定API,具体请参见配置后端服务的签名校验。 已获取签名密钥的Key和Secret,具体请参见开发准备。
project_id 是 String 项目ID,获取方式请参见API参考的“附录 > 获取项目ID”章节。 instance_id 是 String 实例ID sign_bindings_id 是 String API与签名密钥的绑定关系编号 请求参数 表2 请求Header参数 参数 是否必选
使用C#语言进行后端服务签名时,您需要先获取SDK,然后打开工程,最后参考校验后端签名示例校验签名是否一致。 C# SDK仅支持hmac类型的后端服务签名。 前提条件 已在控制台创建签名密钥,并绑定API,具体请参见配置后端服务的签名校验。 已获取签名密钥的Key和Secret,具体请参见开发准备。
后端服务签名校验开发 开发准备 Java SDK使用说明 Python SDK使用说明 C# SDK使用说明 父主题: 服务集成开发指导
APIC收到请求后,执行1~3,计算签名。 将3中的生成的签名与5中生成的签名进行比较,如果签名匹配,则处理请求,否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。 步骤1:构造规范请求 使用APP方式进行签名与认证,首先需要规范请求内容,然后再进行签名。客户端与APIC使用相同的请求规范
ubject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 证书ID name String 证书名称 type String 证书类型 global:全局证书 instance:实例证书 instance_id
单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。 父主题: 开放函数API
时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。 缺省值:false ssl_name String 证书的名称 ssl_id String 证书的编号 ssl_infos Array of SslInfo objects SSL证书列表 表5 SslInfo
ID)、SK(Secret Access Key)对请求进行签名。 AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 Site实例中不支持IAM认证开发。
密钥 仅当“操作”选择“HMAC签名”和“HMAC验签”时需要配置。 HMAC签名密钥。 签名 仅当“操作”选择“HMAC验签”时需要配置。 HMAC签名结果。 签名算法 仅当“操作”选择“HMAC签名”和“HMAC验签”时需要配置。 HMAC签名算法,可选择SHA256、SHA384。
对数据源进行操作。 后端服务签名校验开发:若API在ROMA Connect上绑定了签名密钥,则ROMA Connect向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成ROMA Connect提供的SDK,并对请求中的签名信息进行校验。 父主题: 开发说明
Id。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥:表示使用签名密钥的方式,对请求发送方进行认证。若使用签名密钥进行认证,调用该后端服务的API,也需要绑定相同的签名密钥。 无认证:表示不对调用请求进行认证。 描述 填写后端的描述信息。 高级设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
