检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。 本章节主要提供APP认证的SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。 操作场景 API使用APP认证时,请根据需要下载SDK包和文档,参考文档完成API的调用。
入,业务后端无需做修改,轻松实现一套系统对接多种业务场景(如移动场景、IoT场景等)。 API认证 APP认证工作原理 APP认证前准备工作 APP认证-Java IAM认证 APP认证-Python 对后端服务签名 后端签名demo Java 后端签名demo Python 后端签名demo
APIG.2205 Auth parameter invalid 400 认证参数不合法 检查认证参数是否正确。 APIG.2206 Auth method invalid 400 认证方法不合法 检查认证方法是否正确。 APIG.2208 The length of through_data
怎样保护API的调用安全? 使用身份认证 创建API时,为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用。 设置访问控制策略 从IP地址(或地址区间)以及账号等不同维度,设置白名单/黑名单。 将API绑定流控策略,通过流控策略保护API。
创建用户并授权使用APIG 如果您需要对您所拥有的API网关服务进行权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用API网关服务资源。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
配置API调用授权(可选) API调用授权概述 配置APIG的API认证凭据 配置APIG的API简易认证AppCode
配置管理 对象模型 查询租户配置详情 父主题: 共享版API(仅存量用户使用)
环境变量管理 对象模型 新建变量 删除变量 查看变量详情 查询变量列表 父主题: 共享版API(仅存量用户使用)
环境管理(待下线) 对象模型 创建环境 修改环境 删除环境 查询环境列表 父主题: 专享版API(V1)(待下线)
APP管理(待下线) 对象模型 创建APP 修改APP 重置密钥 删除APP 校验APP 查看APP详情 查询APP列表 父主题: 专享版API(V1)(待下线)
环境变量管理(待下线) 对象模型 新建变量 删除变量 查看变量详情 查询变量列表 父主题: 专享版API(V1)(待下线)
设置特殊流控 对象模型 创建特殊设置 修改特殊设置 删除特殊设置 查看特殊设置列表 父主题: 共享版API(仅存量用户使用)
流控策略管理(待下线) 对象模型 创建流控策略 修改流控策略 删除流控策略 查看流控策略详情 查询流控策略列表 父主题: 专享版API(V1)(待下线)
API分组管理 对象模型 创建API分组 修改API分组 删除API分组 查看分组详情 查询分组列表 父主题: 共享版API(仅存量用户使用)
流控策略管理 对象模型 创建流控策略 修改流控策略 删除流控策略 查看流控策略详情 查询流控策略列表 父主题: 共享版API(仅存量用户使用)
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
签名密钥管理(待下线) 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 专享版API(V1)(待下线)
ACL策略管理(待下线) 对象模型 创建ACL策略 修改ACL策略 删除ACL策略 批量删除ACL策略 查看ACL策略详情 查看ACL策略列表 父主题: 专享版API(V1)(待下线)
APP授权管理 对象模型 查看APP未绑定的API列表 授权 查看APP已绑定的API列表 查看API已绑定的APP列表 解除授权 父主题: 共享版API(仅存量用户使用)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
