检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建前端自定义认证 在实例控制台左侧的导航栏选择“服务集成 APIC > API策略”,在“自定义认证”页签下单击“创建自定义认证”。 在创建自定义认证弹窗中配置前端自定义认证信息。 图2 自定义认证配置 表2 前端自定义认证配置 参数 说明 认证名称 填写自定义认证的名称,自定义。
自定义认证管理 创建自定义认证 修改自定义认证 删除自定义认证 查看自定义认证详情 查询自定义认证列表 父主题: 服务集成API
删除VPC通道后端服务器组 功能介绍 删除指定的VPC通道后端服务器组 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}
是 String VPC通道后端服务器组名称 member_group_remark 否 String VPC通道后端服务器组描述 member_group_weight 否 Integer VPC通道后端服务器组权重值。 当前服务器组存在服务器且此权重值存在时,自动使用此权重值分配权重。
批量修改后端服务器状态可用 功能介绍 批量修改后端服务器状态可用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/api
查询API指标统计值 功能介绍 查询某个实例下的API统计信息。 接口约束 调用超时或返回“request statistics error”报错时,请切换其他mode或缩短统计时长。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
配置自定义认证 创建前端自定义认证 创建后端自定义认证 父主题: 服务集成指导
Connect的服务集成主要涉及以下几个开发场景: API调用认证开发:业务系统在调用服务集成APIC开放的API时,若API的认证方式为APP认证或IAM认证,则需要在业务系统侧进行调用认证的开发,为API请求添加认证信息。 APP认证(签名认证):调用侧集成ROMA Connect提供的SDK,对API请求进行签名处理。
SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:客户端与服务端连接时,除了客户端需要验证所连接的服务器是否正确之外,服务端也需要验证接入的客户端是否正确。 约束与限制
配置自定义认证 创建前端自定义认证 创建后端自定义认证 父主题: 服务集成指导(旧版界面)
使用iOS系统时,如何进行APP认证? 目前APIC为APP认证提供了Java、Python、C、PHP、Go等多种语言的SDK与demo,当您使用iOS系统或者其他未包含在内的语言时,请参考APP认证工作原理进行APP认证。 父主题: 服务集成
配置第三方认证策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。第三方认证策略提供调用第三方认证服务的能力,为API的访问进行认证鉴权。用户在调用API时,ROMA Connect先调用第三方认证服务进行认证,认证通过后再继续调用后端服务。 插件策
member_group_name String VPC通道后端服务器组名称 member_group_remark String VPC通道后端服务器组描述 member_group_weight Integer VPC通道后端服务器组权重值。 当前服务器组存在服务器且此权重值存在时,自动使用此权重值分配权重。
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用
使用传入的后端服务器组列表对VPC通道进行全量覆盖,若后端服务器组列表为空,则会全量删除已有的服务器组; 为保持兼容,传入的后端服务器列表为空时,不会删除已有的后端服务器,需要使用删除后端服务器接口进行删除; 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
URI哈希:由请求的路径决定请求被转发到哪一台云服务器,相同路径的请求始终会转发到同一台服务器,除非该云服务器不可用。 配置通道内服务器。访问被级联实例的API时需要选择“指定服务器地址”。 单击“创建服务器分组”,在创建服务器分组弹窗中配置分组信息,完成后单击“确定”。 您可以根据需要把服务器划分到多个分组中。
仅使用APP认证方式的API,才需要配置调用授权,把API授权给指定集成应用。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 若API开启了简易认证,可直接使用集成应用中配置的AppCode进行简易安全认证,无需使用Key和Secret进行签名认证。 A
定请求被发送到哪台服务器上。 后端服务器类型 选择负载通道中的服务器成员类型,访问被级联实例的API时需要选择“服务器地址”类型。 配置后端服务器类型。 单击“创建服务器分组”。 在创建服务器分组弹窗中配置分组信息,完成后单击“确定”。 您可以根据需要把服务器划分到多个分组中。 表4
自定义认证管理(V1) 创建自定义认证 修改自定义认证 删除自定义认证 查看自定义认证详情 查询自定义认证列表 父主题: 服务集成API(V1)
对接成本。 APIC提供了APP认证、IAM认证等安全认证方式,确保API访问的安全。APIC还提供了自定义认证方式,方便用户使用自己的认证机制对API进行安全认证,以更好的兼容已有业务能力。 方案优势 使用自定义认证方式,业务系统可继承已有的认证机制,可以更好的兼容已有业务能力,降低开发成本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
