检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DDoS防护服务为APIG抵御DDoS攻击实施步骤 前提条件 已创建API分组,详细操作请参见《用户指南》。 操作步骤 登录DDoS防护控制台,在左侧导航栏中选择“DDoS高防 > 概览”,单击“购买DDoS高防”。 根据业务需求,配置参数信息。详情请参考DDoS高防操作指南。
具体步骤请参见创建API。将“安全认证”修改为“自定义认证”,并选择上一步创建的自定义认证。编辑完成之后,发布API。 设置错误响应 调用API如果输入错误的认证信息,则返回结果如下: 1 {"error_msg":"Incorrect authentication information:
e信息。 调用成功时,返回HTTP状态码为“200”和Response信息。 调试失败时,返回HTTP状态码为4xx或5xx,具体错误信息请参见错误码。 您可以通过调整请求参数与参数值,发送不同的请求,验证API服务。 如果需要修改API参数,请在右上角单击“编辑”,进入API编辑页面。
以通过配置API的自定义认证来实现;需要对API进行参数编排,可以通过配置API的参数编排规则来实现;需要自定义API的错误响应信息,可以通过自定义API的错误响应信息来实现。更多API相关操作,请参考管理API。 配置API调用授权(可选) 使用APP认证方式的API,需要配置
调用成功后,Mock后端返回结果“success”,状态码显示“200”。否则,请参考错误码。 相关文档 了解更多创建API详情,请参考创建API。 了解更多调用API详情请参考调用API。 调用API失败时,查看错误信息请参考错误码。 共享VPC是基于资源访问管理(Resource Access
表示调试成功,执行下一步。否则,请参考错误码章节处理。 发布API。 在“API运行”页签中,单击“发布最新版本”,默认选择“RELEASE”环境,单击“确定”。发布按钮左上角的感叹号消失,表示发布成功,执行下一步。否则,根据错误信息提示修改。 调用API。 绑定独立域名。 在
身份认证与访问控制 身份认证 服务认证:APIG提供AKSK、Token等多种方式进行服务认证,只允许授权的访问。 自定义认证:APIG支持用户以函数自定义API认证方式,丰富鉴权逻辑。 证书校验:APIG支持对后端服务进行证书校验。 身份认证:APIG提供签名密钥进行后端访问身份认证。
对象模型 本节介绍自定义域名及证书的对象模型。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 域名对象模型 参数 类型 说明 操作类型 是否必选
对象模型 本节介绍自定义域名及证书的对象模型。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 域名对象模型 参数 类型 说明 操作类型 是否必选
API认证 APIG是否支持双向认证? API签名认证的内容是否包括Body体? 调用API提示AK/SK过期怎么处理? API认证凭据问题汇总
调用API 本章节仅提供请求地址和认证参数的配置指导,客户端的其他参数配置需要用户自行调整,如超时配置、SSL配置等。如果客户端参数配置错误会导致业务受损,建议参考业界标准进行配置。 构造API请求,示例如下: POST https://{Address}/{Path}?{Query}
使用DDoS防护服务为APIG抵御DDoS攻击操作流程 购买DDoS高防 购买DDoS高防实例,为对接做准备。 接入域名 添加域名和证书。 注册公网域名 将防护域名注册到DNS服务上。 绑定防护域名 将防护域名绑定到API分组上。 创建API 在绑定域名的分组上创建一个API。 验证
Python安装完成后,在cmd/shell窗口中使用pip安装“requests”库。 pip install requests 如果pip安装requests遇到证书错误,请下载并使用Python执行此文件,升级pip,然后再执行以上命令安装。 已安装IntelliJ IDEA 2018.3.5或以上版本,如果未安装,请至IntelliJ
通过以下任意一种方式,进入“删除分组”对话框。 在待删除的API分组所在行,单击“更多 > 删除”。 单击“分组名称”,进入分组详情页面,在右上角单击“删除”。 按照提示,在输入框中输入“DELETE”,单击“确定”,完成删除应用分组信息。 父主题: API分组管理
API的后端服务报“Backend unavailable”或“Backend timeout” API认证 APIG是否支持双向认证? 调用API提示AK/SK过期怎么处理? API策略 是否支持对API的请求并发次数做控制? API调用是否存在带宽限制 怎样给指定的用户开放API? 导入导出API
配置API的Kafka日志推送 Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力,方便用户获取API的调用日志信息。 如果此策略在当前实例中不支持,可提交工单升级实例到最新版本。 约束与限制 同一个环境中,一个API只能被一个Kafka日志推送策略绑定,但
单击“API名称”,进入API详情页面。在右上角单击“删除”。 如果需要批量删除API,则勾选待删除的API,单击“删除”。最多同时删除1000个API。 按照提示,在输入框中输入“DELETE”,单击“确定”,完成API删除。 父主题: API管理
路径:接口请求路径。此处填写“/api/two_factor_authorization”。 网关响应 API网关未能成功处理API请求,从而产生的错误响应。 默认的网关响应为“default”。 安全认证 选择API认证方式,此处选择“APP认证”。 支持双重认证 勾选后,开启双重认证。选择已创建自定义认证。
success"} 显示{"200": "sdk success"},表示签名成功,API成功请求到后端。 如果改变AK或SK的值,API网关将返回的错误信息error_msg。 父主题: 使用APP认证调用API
5xx响应码总次数 R req_count2xx Integer 2xx响应码总次数 R req_count_error Integer 错误次数 R register_time String 记录时间(格式为:yyyy-MM-dd HH:mm:ss) R req_time String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
