如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
API是否已发布。如果修改过API,则需要重新发布;如果发布到非RELEASE环境,请求X-Stage头的值需要填写发布的环境名称。 API认证鉴权 如果使用APP认证,Key和Secret是否正确。 API控制策略 访问控制策略是否设置正确。 是否超过了流量控制范围。系统默认的流控策略是单个
auth_type 是 String API认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 字典数据类型 认证方式参数 authorizer_id 否 String 前端自定义认证对象的ID backend_type
req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String 前端自定义认证对象的ID match_mode String API匹配方式 register_time
req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String 前端自定义认证对象的ID match_mode String API匹配方式 register_time
auth_type 是 String API认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 字典数据类型 认证方式参数 authorizer_id 否 String 前端自定义认证对象的ID backend_type
String API的认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 AuthOpt object 认证方式参数 authorizer_id 否 String 前端自定义认证对象的ID backend_type
req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String 前端自定义认证对象的ID match_mode String API匹配方式 register_time
req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String 前端自定义认证对象的ID match_mode String API匹配方式 register_time
请求协议:选择与已开启CORS的API相同的请求协议。 路径:填斜杠/即可,也可选择与已开启CORS的API相同或者匹配的请求Path。 安全认证:可选择“无认证”。无论选择哪种认证方式,API网关都按照无认证处理。 支持跨域CORS:选择开启CORS。 假设后端服务类型为Mock,示例如下: 浏览器发送“请求方法”为“OPTIONS”的API请求:
parameters: - name: "X-Auth-Token" description: "认证token" type: "string" in: "header" required:
允许或禁止访问的IP地址条数,分别可以配置最多100条。 账号名 输入需要允许或者禁止访问API的IAM账号,仅适用于API的安全认证方式为IAM认证时。 仅在“限制类型”为“账号名”时,需要设置。支持输入多个账户名,以英文“,”隔开,如aaa,bbb。 说明: 仅支持IAM账号
则返回认证失败。 1 2 3 if signingKey not in secrets: return 'Signing key not found.', 401 signingSecret = secrets[signingKey] 新建一个HttpRequest对象,将请
parameters: - name: "X-Auth-Token" description: "认证token" type: "string" in: "header" required:
expired."); return; } 将Authorization头也放入Request对象中,调用verify方法校验请求签名。如果校验通过,则执行下一个filter,否则返回认证失败。 1 2 3 4 5 6 7 8 9 10 apiRequest.ad
parameters: - name: "X-Auth-Token" description: "认证token" type: "string" in: "header" required:
req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String 前端自定义认证对象的ID match_mode String API匹配方式 register_time
req_uri String API访问地址 auth_type String API认证方式 auth_opt 字段数据类型 API认证方式参数 authorizer_id String 前端自定义认证对象的ID match_mode String API匹配方式 register_time
{"signature_key2", "signature_secret2" }, //认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;
parameters: - name: "X-Auth-Token" description: "认证token" type: "string" in: "header" required:
是否必选 参数类型 说明 apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表11 status code参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
