正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅在API为APP认证时,才支持授权给凭据。 单个凭据最多同时授权1000个API。 前提条件 API已发布。 已创建环境。 已创建凭据。 操作步骤 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API分组”。
HTTP的头信息不超出以下范围: Accept Accept-Language Content-Language Last-Event-ID Content-Type:取值范围:application/x-www-form-urlencoded、multipart/form-data
共享版API(仅存量用户使用) API分组管理 API管理 APP管理 APP授权管理 环境管理 环境变量管理 流控策略管理 API绑定流控策略 设置特殊流控 ACL策略管理 API绑定ACL策略 云商店订购信息查询 配置管理 概要查询 签名密钥管理 签名密钥绑定关系管理 域名管理
HTTP的头信息不超出以下范围: Accept Accept-Language Content-Language Last-Event-ID Content-Type:取值范围:application/x-www-form-urlencoded、multipart/form-data
单击“创建凭据”,填写凭据名称,此处填写“apptest”。 单击“确定”。 绑定API。注意,只有通过APP认证的API才能被绑定。 在已创建凭据所在行,单击“绑定API”。 选择环境、API分组和API。 单击“确定”,完成API绑定。 添加APPCode认证信息。
表3 请求Body参数 参数 是否必选 参数类型 描述 app_call_limits 否 Integer APP流量限制是指一个API在时长之内被每个APP访问的次数上限,该数值不超过用户流量限制值。输入的值不超过2147483647。正整数。
表3 请求Body参数 参数 是否必选 参数类型 描述 app_call_limits 否 Integer APP流量限制是指一个API在时长之内被每个APP访问的次数上限,该数值不超过用户流量限制值。输入的值不超过2147483647。正整数。
作用域:Path Item Object(2.0)/Path Item Object(3.0) 示例: paths: '/path': get: produces: - application/json responses:
专享版API(V1)(待下线) 使用限制 API分组管理(待下线) API管理(待下线) APP管理(待下线) APP授权管理(待下线) 环境管理(待下线) 环境变量管理(待下线) 流控策略管理(待下线) API绑定流控策略(待下线) 设置特殊流控(待下线) ACL策略管理(待下线
Integer 单个APP流控时间内能够访问API的次数限制 ip_call_limits Integer 单个IP流控时间内能够访问API的次数限制 time_interval Integer 流控的时长 time_unit String 流控的时间单位 remark String
String AppCode简易认证类型 响应消息样例: { "total": 3, "size": 3, "apis": [ { "name": "test", "type": 1, "version": "V0.0.1"
String AppCode简易认证类型 响应消息样例: { "total": 3, "size": 3, "apis": [ { "name": "test", "type": 1, "version": "V0.0.1"
Integer 单个APP流控时间内能个访问的最大次数,遵循user_call_limits>=app_call_limits CRU 否 ip_call_limits Integer 单个源IP流控时间内能个访问的最大次数,遵循api_call_limits>=ip_call_limits
Integer 单个APP流控时间内能个访问的最大次数,遵循user_call_limits>=app_call_limits CRU 否 ip_call_limits Integer 单个源IP流控时间内能个访问的最大次数,遵循api_call_limits>=ip_call_limits
作用域:Swagger Object 示例: x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit
方案2:考虑拆分成2个API,其中一个使用身份认证(IAM认证或APP认证),另一个使用“无认证”并设置访问控制策略,以确保安全。 父主题: API访问控制
Integer 单个APP流控时间内能够访问API的次数限制 ip_call_limits Integer 单个IP流控时间内能够访问API的次数限制 time_interval Integer 流控的时长 time_unit String 流控的时间单位 remark String
apps:允许appId(凭据ID)取值在datas列表中的客户端。 允许缓存的后端响应头 对于后端的响应Headers,默认仅支持缓存Content-Type,Content-Encoding,Content-Language头。
return f(*args, **kwargs) return wrapped return wrapper wrapped函数为签名校验代码。校验流程如下:使用正则表达式解析Authorization头。得到key和signedHeaders。
/USER CR 是 call_limits Integer 特殊对象在流控时间内能够访问API的最大次数限制 CRU 是 apply_time Timestamp 设置的时间 R - 父主题: 设置特殊流控(待下线)