检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表5 Mock类型定义后端服务 参数 配置说明 后端服务类型 选择后端服务类型,此处选择“Mock”,实际请求不会调用到后端服务,通常用于后端服务没有搭建好的API联调环境。如果已有搭建好的后端服务,根据实际需要配置其他后端服务类型,操作详情请参考创建API。
导入CSE微服务 导入微服务引擎(Cloud Service Engine,简称CSE)的微服务,提供API注册开放CSE服务能力。导入时,可同步创建API分组。具体步骤请参见通过CSE微服务导入API。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 min_ssl_version 否 String 最小ssl协议版本号。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
后端服务签名校验开发:若API在API网关上绑定了签名密钥,则API网关向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成API网关提供的SDK,并对请求中的签名信息进行校验。
无 响应消息 表3 参数说明 参数 类型 说明 total Integer 绑定的ACL总数 size Integer 本次查询返回的ACL数量 acls 字典数据类型 本次查询返回的ACL列表 表4 acls参数说明 名称 类型 说明 acl_id String ACL策略编号
无 响应消息 表3 参数说明 参数 类型 说明 total Integer 绑定的ACL总数 size Integer 本次查询返回的ACL数量 acls 字典数据类型 本次查询返回的ACL列表 表4 acls参数说明 名称 类型 说明 acl_id String ACL策略编号
api_name 否 String API名称 group_id 否 String API分组编号 group_name 否 String API分组名称 page_size 否 Integer 每页显示的条数,默认值:20 page_no 否 Integer 页码,默认值:1 请求消息
请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Server Internal Error 父主题:
id 是 String 自定义认证的ID 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 401 Unauthorized 403 Forbidden 404 Not Found 409 Conflict 500 Server Internal
group_id 是 String 分组的编号 domain_id 是 String 域名的编号 id 是 String 证书的编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 400 Bad Request 401 Unauthorized
场景二:已开启CORS,且后端服务响应消息中指定跨域头时,后端服务响应的跨域头将覆盖API网关增加的跨域头,示例如下: 浏览器发送一个带Origin字段的请求消息: GET /simple HTTP/1.1 Host: www.test.com Origin: http://www.cors.com
id 是 String APP的编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 409 Conflict
请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Server Internal Error 父主题:
id 是 String API与流控策略的绑定关系编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 401 Unauthorized 403 Forbidden 404 Not Found 500 Server Internal
id 是 String API与签名密钥的绑定关系编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 401 Unauthorized 403 Forbidden 404 Not Found 500 Server Internal
表2 参数说明 名称 是否必选 类型 说明 id 是 String 绑定关系编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 403 Forbidden 404 Not Found 500 Server Internal Error
表2 参数说明 名称 是否必选 类型 说明 id 是 String APP的编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 400 Bad Request 401 Unauthorized 403 Forbidden 404
请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Server Internal Error 父主题:
当租户的后端服务收到请求时,可以校验这个签名,如果签名校验不通过,则该请求不是API网关发出的请求,租户可以拒绝这个请求,从而保证API的安全性,避免API被未知来源的请求攻击。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
