检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 方案概述 资源规划 构建程序 添加事件源 调试并调用API 父主题: 功能应用类实践
更多API配置项详细描述,请参见创建API。 单击“下一步”,进行后端配置,详细如图3所示。 后端服务类型:选择“FunctionGraph” 函数URN:添加创建的业务函数 版本或别名:选择“latest”版本 调用类型:选择“Synchronous” 图3 后端服务配置 单击下一步,完成API创建。
添加事件源 添加APIG触发器(每个函数分别创建触发器),通过HTTP请求调用函数。 填写API名称,选择分组、发布环境、认证、请求协议、超时时间等配置,单击”确定”完成触发器创建,如图1所示。 图1 创建触发器 创建后可以获得一个调用URL,通过这个URL进行函数的调用,如图2所示。
多HTTP详情,请参见创建HTTP函数。 约束与限制 HTTP函数只能绑定APIG/APIC触发器,根据函数和APIG/APIC之间的转发协议,函数的返回合法的http响应报文中必须包含body(String)、statusCode(int)、headers(Map)和isBas
类型:选择“前端”。 函数地址:请选择用于前端自定义认证的函数apig-test。 图3 创建自定义认证 完成后单击“确定”,完成自定义认证的创建。 创建后端业务函数 API网关(APIG)支持选择FunctionGraph作为后端服务类型,当请求设置函数工作流为后端服务的API
None: 无认证模式,所有用户均可访问。 None 请求协议 必选参数。 API的请求协议分为两种类型: HTTP:数据在传输过程中不被加密。 HTTPS:数据在传输过程中被加密。 HTTPS 后端超时(毫秒) 必选参数。 设置API的后端超时时间,单位为毫秒,设置范围为1~60000毫秒。
h对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。 数据保护技术 所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密。 父主题: 安全
IAM # 安全认证 protocol: HTTPS # 请求协议 timeout: 5000 # 后端超时时间 function字段介绍 triggers字段介绍 父主题: 指令使用方法
IAM # 安全认证 protocol: HTTPS # 请求协议 timeout: 5000 # 后端超时时间 父主题: Serverless Devs
IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 None 请求协议 必选参数。 API的请求协议分为两种类型: HTTP:数据在传输过程中不被加密。 HTTPS:数据在传输过程中被加密。 HTTPS 请求方法 必选参数。
None: 无认证模式,所有用户均可访问。 None 请求协议 必选参数。 API的请求协议分为两种类型: HTTP:数据在传输过程中不被加密。 HTTPS:数据在传输过程中被加密。 HTTPS 后端超时(毫秒) 必选参数。 设置API的后端超时时间,单位为毫秒,设置范围为1~60000毫秒。
无认证模式,所有用户均可访问。 None 请求协议 必选参数。 触发器请求协议分为两种类型: HTTP:数据在传输过程中不被加密。 HTTPS:数据在传输过程中被加密。 HTTPS 请求方法 必选参数。 触发器的请求方法。本例使用ANY。 ANY 后端超时(毫秒) 必选参数。 后端超时设置范围为1~60
PI。 创建一个鉴权方式为自定义认证且后端为FunctionGraph的API。 调试API。 完成本教程后,您的公有云账户将存在以下资源: 一个API分组(存放API)。 一个自定义认证函数。 一个业务函数。 一个鉴权方式为自定义认证且后端为FunctionGraph的API。
发布环境:选择“RELEASE”。 安全认证:此处为方便测试,选择“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):填写最大值60000毫秒。 配置完成后,单击“确定”。 父主题: 使用Next.js项目构建HTTP函数
步调用的方式。 函数执行超时时间设置范围为3~259200秒。 说明: 前端页面等待后端返回结果的最大时长为90秒。如果设置的超时时间超过90秒,且函数实际运行时间也超过90秒,前端页面会提醒超时,但是后端仍在运行,可以在日志中查看返回结果。 内存(MB) 函数执行可使用的内存大
auth False Enum 安全认证,默认为 IAM。 protocol False Enum 请求协议,默认为 HTTPS。 timeout False Number 后端超时时间,单位为毫秒,取值范围为 1 ~ 60000。默认为 5000。 auth API认证方式: App:
准备 该场景涉及微服务与后端服务的调用,因此需要提前准备好对应的后端服务。用户可以使用自己搭建的后端服务,也可以使用华为云提供的云服务。 若后端服务需要通过虚拟私有云(VPC)访问,函数需要进行额外配置,若可以通过公网访问后端服务,可以跳过以下步骤2和步骤3。 创建Java函数(
端侧文件上传云服务器是Web和App应用的一类场景,例如服务运行日志的上报,Web应用图片上传等,函数可作为后端,结合APIG提供通用的API处理这类场景。本章节以NodeJS和Python语言为例,指导用户如何开发后端解析函数,获取上传的文件。 约束与限制 单次请求上传文件大小不超过6MB。 函数逻辑处理时间不超过15分钟。
资源规划 资源 数量(个) API分组 1 自定义认证函数 1 业务函数 1 API 1 父主题: 使用FunctionGraph函数作为后端实现APIG的自定义认证能力
添加Headers参数 API返回内容即为前面步骤中创建的业务函数返回内容。如图2。 图2 API返回内容 父主题: 使用FunctionGraph函数作为后端实现APIG的自定义认证能力