-
修改API - API网关 APIG
invocation_type 是 String 调用类型 async: 异步 sync:同步 枚举值: async sync network_type 是 String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 枚举值: V1 V2 version 否
-
API认证鉴权 - API网关 APIG
安全认证签名的内容是否包括Body体 调用服务提示AK/SK过期如何处理 IAM认证信息错误 APP认证信息错误
-
查询自定义认证列表 - API网关 APIG
network_type String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 缺省值:V1 枚举值: V1 V2 authorizer_version String 函数版本。
-
实例规格变更 - API网关 APIG
规格变更时,出私网IP会发生变化,如有相关防火墙配置或者白名单配置需要提前放通,防止网络问题导致业务受损!期间请勿对实例进行任何操作! 操作步骤 进入API网关控制台页面。 在左侧导航栏选择“实例管理”。 单击待变更实例右侧的“更多 > 规格变更”。
-
创建API - API网关 APIG
根据下表参数信息,配置安全配置。 表2 定义API请求 参数 配置说明 安全认证 选择API认证方式,此处选择“APP认证”。 支持简易认证 简易认证不需要对请求内容签名,API网关也仅校验AppCode,不校验请求签名,从而实现快速响应。此处勾选简易认证。 单击“下一步”。
-
新增网关响应 - API网关 APIG
后端不可用 502 后端不可用,网络不可达错误 默认4XX - 其它4XX类错误 默认5XX - 其它5XX类错误 未找到匹配的API 404 未匹配到API 请求参数错误 400 请求参数校验失败、不支持的HTTP方法 调用次数超出阈值 429 API调用次数超出所配置的流量策略阈值
-
查询API详情 - API网关 APIG
invocation_type String 调用类型 async: 异步 sync:同步 枚举值: async sync network_type String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 枚举值: V1 V2 version String
-
创建API - API网关 APIG
invocation_type 是 String 调用类型 async: 异步 sync:同步 枚举值: async sync network_type 是 String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 枚举值: V1 V2 version 否
-
查看版本详情 - API网关 APIG
invocation_type String 调用类型 async: 异步 sync:同步 枚举值: async sync network_type String 对接函数的网络架构类型 V1:非VPC网络架构 V2:VPC网络架构 枚举值: V1 V2 version String
-
包年/包月 - API网关 APIG
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月。
-
删除分组指定错误类型的自定义响应配置 - API网关 APIG
BACKEND_TIMEOUT: 后端超时,与后端的网络交互超过预配置的时间错误 THROTTLED: API调用次数超出所配置的流量策略阈值 UNAUTHORIZED: 使用的凭据未被授权访问该API ACCESS_DENIED: 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截
-
方案概述 - API网关 APIG
约束与限制 添加策略后端前,前端的安全认证方式应选“自定义认证”或使用双重认证(APP认证或IAM认证)。 添加策略后端前,必须定义一个默认后端,不满足任何一个策略后端的API请求,都将转发到默认的API后端。
-
查看分组下指定错误类型的自定义响应 - API网关 APIG
BACKEND_TIMEOUT: 后端超时,与后端的网络交互超过预配置的时间错误 THROTTLED: API调用次数超出所配置的流量策略阈值 UNAUTHORIZED: 使用的凭据未被授权访问该API ACCESS_DENIED: 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截
-
入门实践 - API网关 APIG
表1 常用最佳实践 实践 描述 使用函数服务开发自定义认证 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。
-
基本概念 - API网关 APIG
签名密钥 签名密钥由一对Key和Secret组成,用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。
-
创建流控策略 - API网关 APIG
应用流量限制 单个应用调用API次数上限,仅适用于API的安全认证方式为APP认证。 不超过“用户流量限制”。 与“时长”配合使用,表示单位时间内的单个应用请求次数上限。 源IP流量限制 单个IP地址调用API次数上限。 不超过“API流量限制”。
-
修改分组下指定错误类型的自定义响应 - API网关 APIG
BACKEND_TIMEOUT: 后端超时,与后端的网络交互超过预配置的时间错误 THROTTLED: API调用次数超出所配置的流量策略阈值 UNAUTHORIZED: 使用的凭据未被授权访问该API ACCESS_DENIED: 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截
-
调试API - API网关 APIG
或者出于API的安全性考虑,为API添加策略。 父主题: API管理
-
部署在VPC下的应用是否可以调用API? - API网关 APIG
单击虚拟私有云名称,进入“网络控制台 > 虚拟私有云”页面。 在左侧导航栏单击“子网”。 找到4中对应的子网,单击子网名称。 修改该子网的“DNS服务器地址”,单击“确定”。 例如,将“DNS服务器地址”修改为“100.125.1.250”。 重启弹性云服务器。
-
为简易认证添加AppCode - API网关 APIG
为了确保安全,简易认证仅支持HTTPS方式调用API,不支持HTTP。 每个应用最多可创建5个AppCode。 前提条件 已创建应用。 生成AppCode 进入共享版控制台。 选择“调用API > 应用管理”,进入到应用管理信息页面。 单击待查看的应用名称,进入应用详情页面。