检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。
共享版操作指导(仅存量用户使用) APIG使用流程 进入共享版控制台 API分组管理 API管理 流量控制 访问控制 环境管理 签名密钥 VPC通道 自定义认证 监控 应用管理 SDK 已购买API 调用已发布的API 云审计服务支持的关键操作
对后端服务进行签名 签名前准备 Java Python C#
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
操作步骤 进入API网关控制台页面。 在左侧导航栏选择“实例管理”。 在待变更计费模式的实例上单击“更多 > 转包周期”。 选择实例的购买时长,判断是否勾选“自动续费”,确认预计到期时间和配置费用后单击“去支付”。
创建API时,使用VPC通道(负载通道),配置自定义头域。 父主题: API调用
变更计费模式概述 在开通使用API网关后,如果发现当前计费模式无法满足您的业务需求,您可以变更计费模式。 按需付费变更为包年/包月 按需付费变更为包年/包月,需要您按需购买相应的版本,生成新的订单并支付后,包年/包月计费模式立即生效。
仅在应用未绑定任何API时,支持删除,否则请先解绑API。 单击“确定”,完成应用的删除。 父主题: 应用管理
编写一个Controller,提供GET、POST、PUT和DELETE四个接口,且加入ApigatewaySignatureFilter的Attribute。
监控 支持的监控指标 创建告警规则 查看监控指标 父主题: 共享版操作指导(仅存量用户使用)
校验后端签名示例 示例演示如何编写一个基于Spring boot的服务器,作为API的后端,并且实现一个Filter,对API网关(即API管理)的请求做签名校验。 API绑定签名密钥后,发给后端的请求中才会添加签名信息。
单击“开放API > API管理”,进入到API管理信息页面。 单击“API名称”,进入“总览”页面。 单击“查看更多监控”,进入云监控界面,参考创建告警规则为API网关创建告警规则。 父主题: 监控
的接口,方法为GET、POST、PUT和DELETE,且使用requires_apigateway_signature的wrapper。
函数作为自定义认证的后端函数,对API网关中的API进行认证授权。 图1 后端自定义认证示意图 使用自定义认证调用API的流程如下图所示: 图2 使用自定义认证调用API 自定义认证依赖函数服务。如果当前Region没有上线函数服务,则不支持使用自定义认证。
签名前准备 获取签名密钥信息: 在APIG实例控制台选择“API管理 > API策略 > 策略管理”,单击签名密钥名称进入详情页面,在“策略内容”区域查看Key和Secret。 父主题: 对后端服务进行签名
应用管理 创建应用并获取授权 删除应用 重置AppSecret 为简易认证添加AppCode 查看应用绑定的API详情 父主题: 共享版操作指导(仅存量用户使用)
VPC通道 创建VPC通道 删除VPC通道 编辑健康检查配置 在VPC通道中编辑云服务器配置 父主题: 共享版操作指导(仅存量用户使用)
SDK API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。 本章节主要提供APP认证的SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。
流出流量 该指标用于统计测量api接口返回流量 ≥0 单位:Byte/KB/MB/GB 单个API 1分钟 req_count 接口调用次数 该指标用于统计测量api接口调用次数 ≥0 单个API 1分钟 req_count_2xx 2xx调用次数 该指标用于统计测量api接口调用
如果API已经使用VPC通道,且API已发布到环境,此时无法删除此VPC通道。 前提条件 已创建VPC通道。 操作步骤 进入共享版控制台。 单击“开放API > VPC通道”,进入到VPC通道列表页面。 通过以下任意一种方法,弹出对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
