检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用API 调用已发布的API 配置跨域访问API 错误码 父主题: API消费
API实现 创建后端
策略管理 创建API策略 跨域资源共享策略 HTTP响应头管理策略 管理API策略 父主题: API管理
对后端服务进行签名 Java Python C#
信息项 描述 安全认证 API认证方式: APP认证:表示由ROMA API服务负责接口请求的安全认证。 华为IAM认证:表示借助IAM服务进行安全认证。 自定义认证:用户有自己的认证系统或服务(如使用OAuth认证),可选择“自定义认证”。 无认证:表示不需要认证。 推荐使用APP认证方式。
API列表 API列表支持查看当前实例下所有的API,包含URL、运行环境、安全认证信息。 操作步骤 登录ROMA API控制台。 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。 在左侧导航栏选择“API管理 > API列表”。 在当前应用关联的实例中,根据实
DK接入,业务后端无需做修改,轻松实现一套系统对接多种业务场景(如移动场景、IoT场景等)。 API认证 APP认证工作原理 APP认证-Java IAM认证 其他认证 自定义认证 对后端服务进行签名 02 购买 ROMA API本身不收费,但部分功能需要关联对应资源才能使用,关联的资源需要提前购买。
如果API已定义formData类型参数,将不展示Body参数,且暂不支持调试。 IAM认证 支持Token认证或AK/SK认证。Explorer自动获取或临时生成Token或AK/SK。 无认证 填写API的Headers参数。 自定义认证 单击“调试结果”页签,查看调试结果。 父主题: API目录
选择是否开启绿色通道。 说明: 仅能授权自己有权限的应用。 访问参数会被添加到后端签名认证信息中,并发送给后端服务,后端服务根据携带的访问参数返回不同的响应参数。 开启绿色通道后,需要设置白名单和黑名单。白名单中的地址可以不用认证即可调用API;黑名单中的地址不允许调用API。 单击“确定”,完成授权。
创建凭证 凭证代表用户认证标识,用户通过凭证来订阅上架的产品,订阅后方可调用对应产品下的API。 操作步骤 登录ROMA API控制台。 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。 在左侧导航栏选择“API消费 > API目录”。 单击“订阅与凭证”页签。
的调用认证。 app_secret app_secret认证方式开关。启用后,可在API请求中添加“X-HW-ID”和“X-HW-AppKey”参数,携带的Key和Secret(或客户端的AppKey和AppSecret)进行API的调用认证。 使用app_secret认证时,需
Auth:填写basic认证所使用的用户名。 Public Key:填写public_key认证所使用的公钥。 Secret 根据选择的密钥类型,填写不同的密钥信息。 APP认证:填写APP认证所使用密钥对的Secret。 Basic Auth:填写basic认证所使用的密码。 Public
500 自定义认证配置错误 自定义认证方异常,通信失败、返回异常响应等错误 AUTHORIZER_FAILURE 500 自定义认证失败 自定义认证方返回认证失败 AUTHORIZER_IDENTITIES_FAILURE 401 自定义认证身份来源错误 前端自定义认证的身份来源信息缺失或不合法错误
API请求的错误类型。 0:非流控错误。 1:流控错误。 26 auth_type API认证类型。 27 access_model1 认证模式1。 28 access_model2 认证模式2,开启双重认证时,为自定义认证编号。 29 inner_time apig的内部处理时长,单位秒。 30
单个IP地址调用API次数上限。 不超过“API流量限制”。 与“时长”配合使用,表示单位时间内的单个IP地址请求次数上限。 如果调用方在华为云弹性云服务器,且通过弹性公网IP访问API,则不能使用此限制策略。 描述 关于控制策略的描述。 单击“确定”,完成流量控制策略的创建。 父主题:
选择步骤一中实例,填写服务名称,并选择API接口。 单击“全局配置(可选)”,定义API服务。 图5 全局配置 安全配置:选择认证方式,此处选择“APP认证”。 后端请求配置。 表4 后端请求参数配置 参数 配置说明 后端服务类型 选择后端服务类型,此处选择“HTTP&HTTPS”。
expired."); return; } 将Authorization头也放入Request对象中,调用verify方法校验请求签名。如果校验通过,则执行下一个filter,否则返回认证失败。 1 2 3 4 5 6 7 DefaultSigner signer = (DefaultSigner)
signingKey=signature_key1 signedHeaders=host;x-sdk-date 通过key找到secret,如果不存在key,则返回认证失败。 1 2 3 if signingKey not in secrets: return 'Signing key not found
signingKey=signature_key1 signedHeaders=host;x-sdk-date 通过key找到secret,如果不存在key,则返回认证失败。 1 2 3 4 5 6 if (!secrets.ContainsKey(key)) { context.Result =
后,在产品所属实例下同步创建;客户凭据由租户管理员在APIG实例下创建)。 添加AppCode 使用APP认证方式的API,支持通过AppCode进行API调用的简易安全认证。 绑定凭据配额策略 凭据配额用于限制凭据在某个时间周期内的API调用次数,支持自定义重置时间。 绑定访问控制策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
