检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名称 类型 说明 -- 字典数据类型 API与APP的授权关系列表 表5 API与APP授权关系列表消息说明 名称 类型 说明 id String 授权关系编号 api_id String API编号 app_id String APP编号 auth_time Timestamp 授权时间
对象模型 本节介绍APP与API之间的授权关系的对象模型,如下表所示。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 APP授权关系对象模型 参数
单位:毫秒。 最小值:1 缺省值:5000 auth_type 否 String API的认证方式,默认无认证。 NONE:无认证 APP:APP认证 IAM:IAM认证 缺省值:NONE cors 否 Boolean 是否支持跨域,默认不支持 true:支持 false:不支持
账单出账时间通常在当前计费周期结束后一小时内,最长不超过三个小时。 适用计费项 使用量(包含API调用量和公网流量) 如果后端服务与API网关不在同一区域,或后端服务不在华为云,将会额外收取API网关到后端服务的流量费用。 适用场景 适用于API需求较小的场景。 父主题: 计费模式
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表11 status code参数说明 名称 是否必选 参数类型
殊流控”的特殊租户/特殊凭据共同作用时,以特殊流控值为准。 特殊租户 租户ID为账号ID或项目ID。 绑定APP认证的API时,租户ID为项目ID,获取项目ID。 绑定华为IAM认证的API时,租户ID为账号ID,不支持细分到IAM用户维度,获取账号名和账号ID。 阈值为单位时间
"APIG.1002", "error_msg" : "Incorrect token or token resolution failed" } 状态码: 403 Forbidden { "error_code" : "APIG.1005", "error_msg"
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表11 status code参数说明 名称 是否必选 参数类型
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表12 status code参数说明 名称 是否必选 参数类型
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表11 status code参数说明 名称 是否必选 参数类型
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表12 status code参数说明 名称 是否必选 参数类型
"orchestration_mapped_param" : { "mapped_param_name" : "shared-tag", "mapped_param_type" : "number", "mapped_param_location" :
租户和单个APP可以访问API的最大次数。 如果想要对某个特定的APP进行特殊设置,例如设置所有APP每分钟的访问次数为500次,但想设置APP1每分钟的访问次数为800次,可以通过在流控策略中设置特殊APP来实现该功能。 为流控策略添加一个特殊设置的对象,可以是APP,也可以是租户。
x-apigateway-auth-type: AppSigv1 apig-auth-app-header: type: apiKey name: Authorization in: header x-apigateway-auth-opt: appcode-auth-type:
例如,工作负载01和工作负载02的app相同,可通过选择version或test_name区分工作负载01或工作负载02。 工作负载01: spec: replicas: 2 selector: matchLabels: app: 'app01' version:
Integer 本次返回的列表长度 total Long 满足条件的记录数 apps Array of AppQuotaAppInfo objects 凭据列表 表5 AppQuotaAppInfo 参数 参数类型 描述 app_id String 凭据编号 name String 凭据名称
描述 app_ids 是 Array of strings 凭据编号列表 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 applies Array of AppQuotaAppBinding objects 凭据与凭据配额绑定列表 表5 AppQuotaAppBinding
怎样给指定的用户开放API? 可以采用以下两种方式: 创建API时可选取APP认证方式,AppKey和AppSecret分享给指定的用户。 使用访问控制策略,按照IP地址或者账号名,只允许符合允许策略的用户调用API。 父主题: API策略
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表11 status code参数说明 名称 是否必选 参数类型
apig-auth-type 否 Object API的认证类型对象数组定义,为空数组 apig-auth-type支持: APP认证: apig-auth-app IAM认证:apig-auth-iam NONE:不填写 表11 status code参数说明 名称 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
