检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 签名密钥管理
租户创建一个签名密钥,并将签名密钥与API进行绑定,则服务集成在请求这个API时,就会使用绑定的签名密钥对请求参数进行数据加密,生成签名。
sign_algorithm String 签名算法。默认值为空,仅aes类型签名密钥支持选择签名算法,其他类型签名密钥不支持签名算法。
绑定签名密钥 功能介绍 签名密钥创建后,需要绑定到API才能生效。 将签名密钥绑定到API后,则服务集成请求后端服务时就会使用这个签名密钥进行加密签名,后端服务可以校验这个签名来验证请求来源。 将指定的签名密钥绑定到一个或多个已发布的API上。
sign_algorithm String 签名算法。默认值为空,仅aes类型签名密钥支持选择签名算法,其他类型签名密钥不支持签名算法。
查看API绑定的签名密钥列表 功能介绍 查询某个API绑定的签名密钥列表。每个API在每个环境上应该最多只会绑定一个签名密钥。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
父主题: 签名密钥绑定关系管理
父主题: 签名密钥绑定关系管理
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
签名密钥绑定关系管理 绑定签名密钥 解除绑定 查看API绑定的签名密钥列表 查看签名密钥未绑定的API列表 查看签名密钥绑定的API列表 父主题: 服务集成API
配置后端服务的签名校验 签名密钥用于后端服务验证ROMA Connect的身份,在ROMA Connect访问后端服务时,保障后端服务的安全。 签名密钥由一对Key和Secret组成,只有将API绑定签名密钥后,签名密钥才对API生效。
配置后端服务的签名校验 概述 签名密钥用于后端服务验证ROMA Connect的身份,在ROMA Connect访问后端服务时,保障后端服务的安全。 签名密钥由一对Key和Secret组成,只有将API绑定签名密钥后,签名密钥才对API生效。
后端服务签名校验开发 开发准备 Java SDK使用说明 Python SDK使用说明 C# SDK使用说明 父主题: 服务集成开发指导
父主题: 签名密钥绑定关系管理
开发准备 获取签名密钥信息 旧版界面:登录ROMA Connect实例控制台,在“服务集成 APIC > API管理”的“签名密钥”页签中,单击API所绑定签名密钥的名称进入签名密钥详情页面,获取签名密钥的Key和Secret。
Java SDK使用说明 操作场景 使用Java语言进行后端服务签名时,您需要先获取SDK,然后导入工程,最后参考校验后端签名示例校验签名是否一致。 Java SDK仅支持hmac和basic类型的后端服务签名。
Python SDK使用说明 操作场景 使用Python语言进行后端服务签名时,您需要先获取SDK,然后导入工程,最后参考校验后端签名示例校验签名是否一致。 Python SDK仅支持hmac类型的后端服务签名。
C# SDK使用说明 操作场景 使用C#语言进行后端服务签名时,您需要先获取SDK,然后打开工程,最后参考校验后端签名示例校验签名是否一致。 C# SDK仅支持hmac类型的后端服务签名。 前提条件 已在控制台创建签名密钥,并绑定API,具体请参见配置后端服务的签名校验。
通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。
将生成的签名信息作为请求消息头添加到HTTP请求中,或者作为查询字符串参数添加到HTTP请求中。 APIC收到请求后,执行1~3,计算签名。 将3中的生成的签名与5中生成的签名进行比较,如果签名匹配,则处理请求,否则将拒绝请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
