检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置API的第三方认证 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。API网关先调用用户的鉴权服务,收到鉴权服务的鉴权成功响应后再继续调用后端服务。 如果此策略在当前实例中不支持,可提交工单升级实例到最新版本。 第三方认证原理图如下,第三方认证策略绑定API
其它5XX类错误 THIRD_AUTH_FAILURE: 第三方认证方返回认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证的身份来源信息缺失或不合法错误 THIRD_AUTH_CONF_FAILURE: 第三方认证方异常,通信失败、返回异常响应等错误 ORC
ppKey和AppSecret,将AppKey和AppSecret给第三方,就可以直接调用此API了。 Q:APP认证的API,第三方怎么调用? 您需要把AppKey和AppSecret提供给第三方,然后第三方通过SDK调用。具体SDK的调用步骤请参见使用APP认证调用API。 父主题:
自定义认证身份来源错误 401 前端自定义认证的身份来源信息缺失或不合法错误 第三方认证配置错误 500 第三方认证方异常,通信失败、返回异常响应等错误 第三方认证失败 401 第三方认证方返回认证失败 第三方认证身份来源错误 401 第三方认证的身份来源信息缺失 认证失败 401 认证失败,IAM或APP认证校验失败
其它5XX类错误 THIRD_AUTH_FAILURE: 第三方认证方返回认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证的身份来源信息缺失或不合法错误 THIRD_AUTH_CONF_FAILURE: 第三方认证方异常,通信失败、返回异常响应等错误 ORC
APP认证(app_jwt认证) 向API提供者获取该API所授权凭据的Key和Secret。 IAM认证(Token认证) 获取云服务平台的用户账号密码。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 IAM认证(双重认证) 同时获取IAM认证以及自定义认证所需的认证信息。
DEFAULT_5XX:默认5XX THIRD_AUTH_FAILURE: 第三方认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证身份来源错误 THIRD_AUTH_CONF_FAILURE: 第三方认证配置错误 ORCHESTRATION_PARAMETER_NOT_FOUND:
DEFAULT_5XX:默认5XX THIRD_AUTH_FAILURE: 第三方认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证身份来源错误 THIRD_AUTH_CONF_FAILURE: 第三方认证配置错误 ORCHESTRATION_PARAMETER_NOT_FOUND:
其它5XX类错误 THIRD_AUTH_FAILURE: 第三方认证方返回认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证的身份来源信息缺失或不合法错误 THIRD_AUTH_CONF_FAILURE: 第三方认证方异常,通信失败、返回异常响应等错误 ORC
DEFAULT_5XX:默认5XX THIRD_AUTH_FAILURE: 第三方认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证身份来源错误 THIRD_AUTH_CONF_FAILURE: 第三方认证配置错误 ORCHESTRATION_PARAMETER_NOT_FOUND:
DEFAULT_5XX:默认5XX THIRD_AUTH_FAILURE: 第三方认证失败 THIRD_AUTH_IDENTITIES_FAILURE: 第三方认证身份来源错误 THIRD_AUTH_CONF_FAILURE: 第三方认证配置错误 ORCHESTRATION_PARAMETER_NOT_FOUND:
\\\"scope\\\":\\\"basic\\\"}", "remark" : "断路器" } 更新第三方认证插件 { "plugin_name" : "第三方认证插件", "remark" : "这是一个包含规则表达名单的第三方认证插件", "plugin_type" : "third_auth"
c\\\"}", "remark" : "断路器" } 创建一个第三方认证插件 { "plugin_name" : "第三方认证插件", "remark" : "这是一个包含规则表达式白名单的第三方认证插件", "plugin_type" : "third_auth"
information 500 获取第三方鉴权负载通道节点失败 检查第三方认证的负载通道配置是否正确。 APIG.0616 Incorrect third-party authentication request information 500 连接第三方鉴权服务失败 检查第三方认证服务是否正常。
配置API的响应缓存 配置API的HTTP响应头 配置API的流量控制2.0 配置API的Kafka日志推送 配置API的断路器 配置API的第三方认证 配置API的流量镜像 父主题: 配置API策略
P响应头管理 kafka_log:Kafka日志推送 breaker:断路器 rate_limit: 流量控制 third_auth: 第三方认证 proxy_cache: 响应缓存 proxy_mirror: 请求镜像 plugin_scope String 插件可见范围。global:全局可见;
值。 您可以在控制台的“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。若您的业务场景所需的资源量较为稳定,可选择购买合适的包年/包月实例来抵扣相应的资源费用,以节省您的使用成本。
/aa/aa /aa%2Faa 策略后端 策略条件为请求入参的Path - - /aa/aa /aa%2Faa 第三方认证策略 API绑定第三方认证策略后,传递到第三方的Path - - /aa/aa /aa%2Faa kafka日志推送策略 API绑定kafka日志推送策略后,使用的请求Path
用已有能力,避免重复开发造成的资源浪费。 企业能力开放 当今企业面临巨大的挑战,企业的发展需要依赖外部合作伙伴的能力,典型的例子如使用第三方平台支付、合作方账户登录等。通过API网关将企业内部服务能力以标准API的形式开放给合作伙伴,与合作伙伴共享服务和数据,达成深度合作,构建企业共赢生态。
签名密钥由一对Key和Secret组成,用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时后端服务依照同样方式进行签名并得到签名结果,如果和API网关传过来的Authorization
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
