检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。
数据安全中心 数据安全中心服务连接器用于对接华为云数据安全中心服务。
最小长度:0 最大长度:64 请求示例 为指定产品模板添加一个服务,服务状态为启用。
获取服务API版本列表 功能介绍 获取服务API版本列表,无需认证。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
父主题: 服务管理
服务管理 创建服务 查询服务 删除服务 查询服务详情 修改服务 创建属性 查询属性 创建命令 查询命令 删除命令 查询命令详情 修改命令 创建请求属性 查询请求属性 删除请求属性 修改请求属性 创建响应属性 查询响应属性 删除响应属性 查询响应属性详情 修改响应属性 父主题: 设备集成
自定义后端服务 自定义认证管理 监控信息查询 实例特性管理 标签管理 配置管理 应用配置管理 VPC通道管理-项目级 SSL证书管理 插件管理
每个ROMA Connect实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为ROMA Connect提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。
用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
服务集成 APIC是否支持多后端节点方案? 使用iOS系统时,如何进行APP认证? 怎样保证API对应的后端服务器的安全? 对API的修改是否需要重新发布? API发布到RELEASE环境可以正常访问,发布到非RELEASE环境无法访问?
父主题: 服务管理
父主题: 服务管理
服务集成开发指导 开发说明 API调用认证开发(APP认证) API调用认证开发(IAM认证) 自定义后端开发(函数后端) 自定义后端开发(数据后端) 后端服务签名校验开发
如果“后端服务地址”在ECS(Elastic Cloud Server),ECS的安全组无法被外部访问。 解决方案 在编辑API中修改后端服务地址。 在编辑API中增加后端超时时间。 确认业务的出入端口和协议都设置正确。 父主题: 服务集成
服务集成 后端服务调用失败 调用API时报“No backend available”错误 使用JavaScript调用API报“{error_msg: "The API does not exist or has not been published in an environment
本章节介绍如何通过ROMA Connect的服务集成,快速把数据库开放为RESTful API,不同业务系统间的数据以API方式互相开放访问,同时在开放API时可选择多种安全认证方式,实现跨网络跨地域应用系统数据间的安全访问。
父主题: 自定义后端服务
浏览器出于安全性考虑,限制从页面脚本内发起的跨域请求,此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题: 开放数据API
后端安全认证 选择后端的安全认证方式。 签名密钥:表示使用签名密钥的方式,对请求发送方进行认证。若使用签名密钥进行认证,调用该后端服务的API,也需要绑定相同的签名密钥。 无认证:表示不对调用请求进行认证。 描述 填写后端的描述信息。
调用API时报“No backend available”错误 原因分析 可能是以下两种原因导致,请逐一排查: 后端服务无法访问。 ECS安全组未开放需要的端口。 解决方案 请修改后端服务。 修改ECS安全组配置,开放需要的端口。 父主题: 服务集成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
