检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF对APIG进行安全防护 应用场景 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 方案架构 图1 后端服务器访问原理 方案优势 方案一:API分组通过域名方式对外提供服务,具备更强的可扩展性。
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
AUTHORIZER_CONF_FAILURE:自定义认证配置错误 AUTHORIZER_IDENTITIES_FAILURE:自定义认证身份来源错误 BACKEND_UNAVAILABLE:后端不可用 BACKEND_TIMEOUT:后端超时 THROTTLED:调用次数超出阈值 UNAUTHORIZED:应用未授权
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
分组中的API类型为公开 分组中的API的安全认证为APP认证 分组中的API已经发布到RELEASE环境 图1 API信息 父主题: 产品咨询
最小长度:3 最大长度:255 app_id 否 String group_id为空时必填,指定新分组所属的集成应用 最小长度:0 最大长度:64 表5 MicroserviceApiCreate 参数 是否必选 参数类型 描述 name 否 String API名称。
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
否 Integer 应用访问次数限制 ip-limit 否 Integer 源IP访问次数限制 interval 是 Integer 流控策略时间周期 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY shared 否 Boolean
配置APIG专享版与客户端间的单向认证或双向认证 应用场景 API前端定义中的请求协议支持HTTPS时,API所属分组在绑定独立域名后,还需为独立域名添加SSL证书。
RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。
删除API时,会删除该API所有相关的资源信息或绑定关系,如API的发布记录,绑定的后端服务,对APP的授权信息等。 URI HTTP/HTTPS请求方法以及URI如下表所示。
删除API时,会删除该API所有相关的资源信息或绑定关系,如API的发布记录,绑定的后端服务,对APP的授权信息等。 URI HTTP/HTTPS请求方法以及URI如下表所示。
专享版-凭据管理 创建APP 修改APP 删除APP 重置密钥 校验APP 查看APP详情 查询APP列表 创建APP Code 自动生成APP Code 删除APP Code 查看APP Code详情 查询APP Code列表 查询凭据关联的凭据配额 设置APP的访问控制 查看APP
String 微服务所属的应用 version String 微服务的版本,已废弃,通过后端服务器组中的版本承载。
orchestration_mapped_param 否 OrchestrationMappedParam object 编排后的参数配置,isPreprocessing为false时必填。
或租户的名称 instance_type Integer 特殊对象的类型 call_limits Integer 特殊对象在流控时间内能够访问API的最大次数限制 apply_time Timestamp 设置时间 app_id String 作用的APP编号 app_name String
AUTHORIZER_CONF_FAILURE:自定义认证配置错误 AUTHORIZER_IDENTITIES_FAILURE:自定义认证身份来源错误 BACKEND_UNAVAILABLE:后端不可用 BACKEND_TIMEOUT:后端超时 THROTTLED:调用次数超出阈值 UNAUTHORIZED:应用未授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
