检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息头中X-Subject-Token的值)。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code
e1b642d5d1323" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" } 状态码 状态码 描述 204 No Content 401
"publish_id": "6581f68efddc4ff0815e156ec6ecfb52" } ] 状态码 表6 返回消息说明 状态码 说明 201 Created 400 Bad Request 401 Unauthorized 403 Forbidden 404
发布时间 version_id String 在线的版本号 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 APIG提供基于云监控服务CES的资源和操作监控能力,帮助用户日常监控API网关的运行状态,可以通过控制台直观的查看API网关各项监控指标。
permissions to request for the method" } 状态码: 500 Internal Server Error { "error_code" : "APIC.9000" } 状态码 状态码 描述 204 No Content 401 Unauthorized 403
漏洞修复策略 API网关漏洞修复周期 SDK漏洞: 针对APIG提供的SDK所涉及的漏洞会根据风险等级在修复时间内对外发布修复版本,由客户自行升级SDK版本进行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分
9892951c620ec" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" } 状态码 状态码 描述 201 Created 400 Bad
} } “statusCode”字段为必选,函数服务正常且自定义认证函数代码符合规范时,statusCode的值则为自定义认证函数的响应码。 调用自定义认证的API,当自定义认证函数的响应码为非200时,API网关认为函数服务异常,并返回错误码“500”,错误信息为“Internal
request this method" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" } 状态码 状态码 描述 200 OK 400 Bad Request
云审计服务支持的APIG操作列表 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、审计、问题定位等常见应用场景时,那么需要先开通云审计服务。 云审计服务包含以下功能: 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看关键操作列表
apig:instance:acceptOrRejectVpcEndpointConnection apig:instances:get √ √ 查询实例的终端节点服务的白名单列表 GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions
选择API认证方式,此处选择“APP认证”。 支持双重认证 勾选后,开启双重认证。选择已创建自定义认证。 单击“下一步”,后端服务类型选择“Mock”。 选择Mock自定义返回码和填写Mock返回结果,单击“完成”。 发布API。 在左侧导航栏选择“API管理 > 凭据管理”,创建凭据。 单击“创建凭据”,填写凭据名称后,然后单击“确定”。
配置API的第三方认证 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。API网关先调用用户的鉴权服务,收到鉴权服务的鉴权成功响应后再继续调用后端服务。 如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 策略参数会明文展示,为防止信息泄露,请谨慎配置。
-9898ec0903b0" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" } 状态码 状态码 描述 201 Created 400 Bad
d730d65b14e59" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999", "error_msg" : "System error" } 状态码 状态码 描述 200 OK 400 Bad Request
10 host 请求域名 11 router_uri 请求URI 12 server_protocol 请求协议 13 status 响应状态码 14 bytes_sent 响应大小(单位:字节,包含状态行、响应头、响应体) 15 request_length 请求长度(单位:字节,包含起始行、请求头、请求体)
对后端服务进行签名 签名前准备 Java Python C#
APP认证(简易认证) 向API提供者获取该API所授权应用的AppCode。 IAM认证(Token认证) 获取云服务平台的用户账号密码。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。
URI中的参数说明如下表所示。 表2 参数说明 名称 是否必选 类型 说明 id 是 String 绑定关系编号 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码 说明 204 No Content 403 Forbidden 404 Not Found 500 Server Internal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
