检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
所有入参参数。 单击“添加后端参数映射”,按照需求添加您所需要的后端参数映射。 根据后端服务实际的参数名称和参数位置修改映射关系,如图4所示。 图4 后端服务参数配置 参数在“PATH”位置,那么参数名称需要和“后端请求Path”中的名称相同。 调用API的请求参数名称、位置可以与后端参数名称、位置不同。
支持使用自定义认证。 自定义认证的具体使用指导,可参考《API网关开发指南》的自定义认证相关章节。 使用自定义认证调用API的流程如下图所示: 图1 通过自定义认证调用API 前提条件 已在函数工作流服务中完成函数创建。 用户还需具备FunctionGraph Administrator角色权限。
默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在“控制台 > 我的凭证”界面下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组
添加API的SSL证书 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 如果不配置SSL证书,将无法保障请求的链路安全,请谨慎配置。 单向认证:客
通过以下任意一种方法,进入API调试页面。 在待调试的API所在行,单击“更多 > 调试”。 单击“API名称”,进入API详情页面。在右上角单击“调试”。 图1 调试界面 左侧为API请求参数配置区域,参数说明如表1所示。右侧为API发送的请求信息和API请求调用后的返回结果回显。 表1 调试API
、application/x-javascript、application/rss+xml、text/javascript、image/tiff、image/svg+xml、application/json、application/xml 启用gzip压缩后,须在请求中添加请求头“Accept-Encoding:
基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖
本章节将为您介绍如何快速使用API网关,这里以APP认证类型的简易认证为例,快速开放并调用API。简易认证仅支持HTTPS或GRPCS方式调用API。 图1 APIG使用流程 准备工作 在使用APIG之前,需要确保有可用的网络环境,请提前准备VPC、子网和安全组。 创建实例 创建实例时,根据实
端服务依照同样方式进行签名,通过比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 图1 签名密钥流程图 在控制台创建签名密钥。 将新创建的签名密钥绑定API。 API网关将签名后的请求发送到后端服务,此时Authorization头
配置监听器名称、前端协议及端口,单击“下一步”。 配置后端服务器组名称、后端协议和分配策略类型,单击“下一步”。 添加后端服务器,单击“下一步”。 单击“提交”。下图所示为配置后的信息。 图1 进入监听器详情,查看监听器基本信息和后端服务器组信息 创建对等连接 在网络控制台的左侧导航栏选择“虚拟私有云 > 对等连接”。
参数添加到后端服务参数。 单击“添加后端参数映射”,按需逐个添加后端服务参数。 根据后端服务实际的参数名称和参数位置修改映射关系,如图1所示。 图1 配置后端服务参数 后端参数在“PATH”位置,那么参数名称需要和“路径”中的名称相同。 调用API的请求参数名称、位置可以与后端参数名称、位置不同。
本章节主要介绍如何创建一个后端自定义认证。您需要先创建一个函数后端作为认证函数,并在自定义认证中使用该函数后端作为认证后端。 图1 后端自定义认证示意图 使用自定义认证调用API的流程如下图所示: 图2 使用自定义认证调用API 约束与限制 自定义认证依赖函数服务。如果当前Region没有上线函数服务,则不支持使用自定义认证。
单击“绑定API”。 选择“API分组”、“环境”以及“API名称”,筛选所需的API。 勾选API,单击“绑定”,完成API绑定策略。 图1 绑定API 在流控策略绑定API后,如果API不需要调用此策略,单击“解除”,解除绑定。如果需要批量解绑API,则勾选待解绑的API,单
本章节主要介绍如何创建一个前端自定义认证。您需要先创建一个函数后端作为认证函数,并在自定义认证中使用该函数后端作为认证后端。 图1 前端自定义认证示意图 使用自定义认证调用API的流程如下图所示: 图2 自定义认证调用API 约束与限制 自定义认证依赖函数服务。如果当前Region没有上线函数服务,则不支持使用自定义认证。
请求协议:选择与已开启CORS的API相同的请求协议 路径:填斜杠/ 图2 预检请求-定义API请求 在“安全配置”中,安全认证选“无认证”,勾选“开启支持跨域CORS”。 图3 预检请求-使用无认证方式 后端配置选择“Mock”。 图4 预检请求-后端选Mock 简单请求 对于简单请求,您需要开启简单跨域访问。
不支持缓存数据加密,对于响应中的敏感数据存在安全风险,请谨慎配置策略。 策略参数会明文展示,为防止信息泄露,请谨慎配置。 响应缓存策略原理图如下: 约束与限制 同一个环境中,一个API只能被一个响应缓存策略绑定,但一个响应缓存策略可以绑定多个API。 响应缓存策略仅支持使用GET、HEAD方法的API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
