检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
传给后续的filter和controller。包装类的具体实现可见RequestWrapper.java。 1 RequestWrapper request = new RequestWrapper((HttpServletRequest) servletRequest); 使
type = path时必填 group_id 否 String 分组ID。 校验分组下API定义是否重复时必填 roma_app_id 否 String 集成应用ID 暂不支持 api_id 否 String 需要对比的API ID type 是 String 校验类型: path:路径类型
密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
解除授权 功能介绍 解除API对APP的授权关系。解除授权后,APP将不再能够调用该API。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1.0/apigw/app-auths/{id} URI中的参数说明如下表所示。
使用iOS系统时,如何使用APP认证调用API? 目前API网关为APP认证提供了Java、Python、C、PHP、Go等多种语言的SDK与demo。 当您使用iOS系统(Objective-C语言)或者其他未包含在内的语言时,请参考APP认证工作原理的指导进行APP认证。 父主题: 调用API
关闭 APP_TOKEN_SWITCH:是否启用APPTOKEN API_DESIGNER_SWITCH:是否启用api设计器,1:开启;2:关闭 APP_API_KEY_SWITCH:是否启用APP_API_KEY认证方式 APP_BASIC_SWITCH:是否启用APP_BASIC认证方式
bject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 app_call_limits 否 Integer APP流量限制是指一个API在时长之内被每个APP访问的次数上限,该数值不超过用户流量限制值。输入的值不超过2147483647。正整数。 name
的次数上限,该数值不超过API流量限制值。输入的值不超过2147483647。正整数。 app_call_limits 否 Integer APP流量限制是指一个API在时长之内被每个APP访问的次数上限,该数值不超过用户流量限制值。输入的值不超过2147483647。正整数。 ip_call_limits
功能介绍 解除API对APP的授权关系。解除授权后,APP将不再能够调用该API。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/app-auths/{app_auth_id} 表1
殊流控”的特殊租户/特殊凭据共同作用时,以特殊流控值为准。 特殊租户 租户ID为账号ID或项目ID。 绑定APP认证的API时,租户ID为项目ID,获取项目ID。 绑定华为IAM认证的API时,租户ID为账号ID,不支持细分到IAM用户维度,获取账号名和账号ID。 阈值为单位时间
解除授权 功能介绍 解除API对APP的授权关系。解除授权后,APP将不再能够调用该API。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1/{project_id}/apigw/i
com/v2/{project_id}/apigw/instances/{instance_id}/api-groups Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs
下划线组成,且只能以英文开头。 说明: 需要服从URI规范。 auth_type String API的认证方式 NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 match_mode String API的匹配方式 SWA:前缀匹配 NORMAL:正常匹配(绝对匹配)
下划线组成,且只能以英文开头。 说明: 需要服从URI规范。 auth_type String API的认证方式 NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 match_mode String API的匹配方式 SWA:前缀匹配 NORMAL:正常匹配(绝对匹配)
172.X 192.168.0.0/16 192.X 172.31.0.0/16 单击“立即创建”。 重复3~4,创建“VPC2(后端应用所在VPC)”。 创建实例 进入API网关控制台。 在左侧导航栏选择“实例管理”。 单击“购买实例”。 表3 实例信息 参数 配置说明 计费模式
1-72000s app_token_uri 获取token的uri。 /v1/apigw/oauth2/token - app_token_key token的加密key。 - - app_api_key 是否开启app_api_key认证方式。 是 {"name":"app_api_key"
使用WAF对APIG进行安全防护 应用场景 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 方案架构 图1 后端服务器访问原理 方案优势 方案一:API分组通过域名方式对外提供服务,具备更强的可扩展性。 方案一(推荐):WAF侧注册对外访问域
BACKEND_UNAVAILABLE:后端不可用 BACKEND_TIMEOUT:后端超时 THROTTLED:调用次数超出阈值 UNAUTHORIZED:应用未授权 ACCESS_DENIED:拒绝访问 NOT_FOUND:未找到匹配的API REQUEST_PARAMETERS_FAILURE:请求参数错误
BACKEND_UNAVAILABLE:后端不可用 BACKEND_TIMEOUT:后端超时 THROTTLED:调用次数超出阈值 UNAUTHORIZED:应用未授权 ACCESS_DENIED:拒绝访问 NOT_FOUND:未找到匹配的API REQUEST_PARAMETERS_FAILURE:请求参数错误
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
