解除签名密钥与 API 的绑定

调用RemoveSignatureApis解除API与后端签名密钥的绑定关系。此功能面向开放API的用户 即时生效,解除后网关到后端服务的请求将不带有签名字符串,请后端去掉相应的校验环节 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...

IP访问控制绑定API

调用SetIpControlApis添加指定IP访问控制与API的绑定关系。此功能面向开放API的用户 支持多个API批量操作,最多100个 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...

如何获取错误信息

所有的 API 请求只要到达了网关,网关就会返回请求结果信息。用户需要查看返回结果的头部,即 Header 部分。其中 X-Ca开头的均为网关返回,比较重要信息是:/请求唯一ID,请求一旦进入API网关应用后,API网关就会生成请求ID并通过响应头...

错误代码表

X500ER 500 Service Internal Error 服务器内部错误,请工单联系工作人员 X503BZ 503 Service Busy API网关服务忙,请稍后再试或工单联系工作人员 X504TO 504 Service timeout API网关处理超时 部分错误代码可能随着升级或新功能的加入而...

插件绑定API

描述绑定插件到API上 此接口面向开放API的用户绑定操作只能选择发布状态的API绑定以后及时生效修改插件后及时生效 请求参数 名称 类型 是否必须 描述 Action String 是 操作接口名,系统规定参数,取值:AttachPlugin PluginId String 是 ...

查询 API 分组列表

调用DescribeApiGroups查询当前存在的API分组列表及基本信息。此功能面向API提供者 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...

WAF接入配置

本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1 概述API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...

流量控制策略

流量控制策略和 API 分别是独立管理的,操作两者绑定后,流控策略才会对已绑定的 API 起作用。在已有的流量控制策略上,可以额外配置特殊用户和特殊应用(APP),这些特例也是针对当前策略已绑定的API生效。流量控制策略可以配置对 API、...

查询 API 密钥绑定情况

类型 示例值 描述 ApiSignatures Array 由 ApiSignatureItem 组成的数组格式,返回签名密钥的信息ApiSignatureItem 由 ApiSignatureItem 组成的数组格式,返回签名密钥的信息ApiId String 46fbb52840d146f186e38e8e70fc8c90 API编号 ...

分组的域名绑定

用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述1.1 域名与分组、API之间的关系用户需要将自己拥有的域名绑定...

查询策略与 API 绑定情况

类型 示例值 描述 ApiTrafficControls Array 由 ApiTrafficControlItem 组成的数组格式,返回流控策略的信息ApiTrafficControlItem 由 ApiTrafficControlItem 组成的数组格式,返回流控策略的信息ApiId String 46fbb52840d146f186e38...

创建数据服务API

使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到行级(SQL过滤条件)和列级(查询字段),这样能帮助用户只对外暴露最小单元的数据,保障数据安全。可视化制作:对于多数...

SDK下载及使用指南

若您需要使用 SDK 调用您自己或者其他人在 API 网关开放的 API 服务(包括在 API 市场购买的 API 服务)注意这里的 API 服务是指在 API 市场购买的,或者您在 API 网关接入开放的,或者您的合作伙伴在 API 网关接入开放的那些 API 服务。...

查询指定 app 已授权的 API 列表

PageNumber Integer 否 1 指定要查询的页码,默认是1,起始是1 PageSize Integer 否 10 指定分页查询时每页行数,最大值100,默认值为10 返回数据 名称 类型 示例值 描述 AuthorizedApis Array 已授权的API集合 AuthorizedApi 已授权的API...

批量撤销指定 app 对多个 API 的访问权限

此功能面向API提供者和API使用者 撤销前请查看添加授权记录的授权者,API所有者只能撤销Provider的授权,API使用者只能撤销Consumer的授权 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

ApiGateway服务关联角色

背景信息ApiGateway服务关联角色(AliyunServiceRoleForApiGateway)是用户需要配置API后端为函数计算的情况下,为获取访问用户函数计算的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。应用场景API网关访问...

使用简单认证(AppCode)方式调用API

阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、OpenID Connect等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述对于请求的签名认证方式,可以参考这个...

使用限制

限制项限制描述使用API网关服务的用户限制用户需实名认证用户创建API分组数量限制-每个账号下,每个Region的API分组(含绑定域名和未绑定域名的分组)的总数上限200个;每个账号下,每个Region默认最多创建5个未绑定域名的API分组,如果在...

查询 API 上IP访问控制的绑定情况

名称 类型 示例值 描述 ApiIpControls Array 由 ApiIpControlItem组成的数组格式,返回IP访问控制的信息ApiIpControlItem 由 ApiIpControlItem组成的数组格式,返回IP访问控制的信息ApiId String 46fbb52840d146f186e38e8e70fc8c90 ...

基于JWT的token认证

阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系...

给多个 app 添加指定 API 的访问权限

此功能面向API调用者和API使用者 API提供者可以授权自己的API给任意应用(app)调用 API使用者可以将已购买的API授权给自己的应用(app)调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

如何有效防止API的重放攻击?

API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...

使用HTTPS并用域名访问

用户可以将自己的域名绑定到API网关的API分组上,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的APIAPI网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天...

查询 API 定义

描述查询API定义 此接口面向开放API的用户用于查询指定API的定义 请求参数 名称 类型 是否必须 描述 Action String 是 操作接口名,系统规定参数,取值:DescribeApi GroupId String 否 API所在的分组编号 ApiId String 是 API的Id标识 ...

阿里云API网关试用服务协议

前言欢迎使用阿里云API网关(Alibaba Cloud API Gateway)服务。在开通阿里云API网关服务前,请您仔细阅读阿里云网站上公布的相关规范、规则和使用流程以及本服务协议的全部内容,如果您不同意前述任意内容,或者无法准确理解阿里云的解释...

API名称是什么

名称是API的标识,一个有意义的名称,可以让您的用户能够快速理解API的功能。

参数映射与校验规则

123"Group:"g01"${Admin}.admin.api.io${User}.${Group}.api.io.123.api.ioUser:"123"${Admin}.admin.api.io${User}.${Group}.api.io123.admin.api.ioAdmin:"123"${Admin}.admin.api.io${User}.${Group}.api.io123.u00.api.ioUser:"123...

IP访问控制

IP访问控制是API网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。IP访问控制现在合并进了插件体系。现存的控制台界面与接口仍然可以...

如何找到已购买的API

您在API市场上购买API之后,即完成API的自动授权。您可以在管理控制台寻找您都已经购买的PI。打开云市场,在右上角点击【买家中心】-【[进入管理控制台]】(https://market.console.aliyun.com/imageconsole/index.htm “进入管理控制台”)...

批量撤销多个 app 对指定 API 的访问权限

此功能面向API提供者和API使用者 撤销前请查看添加授权记录的授权者,API所有者只能撤销Provider的授权,API使用者只能撤销Consumer的授权 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

API网关灰度发布最佳实践

本文主要用于介绍在API后端服务版本迭代过程中,新版本服务正式发布前通过API网关进行灰度发布,A/B Test的通用方法实践。该方法的核心是通过配置后端路由插件来确保可以控制服务升级对用户造成的影响。一、概述灰度发布是指在API的新、旧...

API网关实现跨域资源共享(CORS)

三、在API网关实现CORS跨域资源共享 3.1实现简单请求模式 API网关默认所有API允许跨域访问,因此如果用户的API后端服务的应答中不做特殊返回,API网关会返回允许所有域跨域访问的相关头,下面是一个示例:客户端的API请求 GET/simple ...

通过标签对资源进行管理

在原来的授权语句基础上增加下面的授权子句,分组列表和API列表查询可以展示所有资源 {"Effect":"Allow","Action":["apigateway:DescribeApiGroups","apigateway:DescribeApisForConsole"],"Resource":"acs:apigateway:*:*:apigroup/*"}...

API类型是什么

API的类型包含公开、私有两种,公测期间,两种类型无特殊区别。

API网关为K8s容器应用集群提供强大的接入能力

第二节中的架构设计中,API网关和Kubernetes有两种结合的模式,一种是API网关将请求发送到Ingress Control前的SLB,由Ingress Control将请求路由到Kubernetes对应的节点中,第二种是API网关直接将请求发送到Kubernetes中服务前的SLB,由SLB...

解除插件与API绑定

描述解除插件与API绑定 此接口面向开放API的用户解绑及时生效 请求参数 名称 类型 是否必须 描述 Action String 是 操作接口名,系统规定参数,取值:DetachPlugin PluginId String 是 要解绑的插件ID ApiId String 是 要解绑的API编号 ...

搭建无服务器应用之手机号归属地查询

本文主要介绍配合使用API网关、函数计算和云市场三种产品,搭建一个可以查询手机号归属地的服务。在这个框架里不需要配置WEB容器、不需要搭建运行环境、不需要购买负载均衡,通过配置和一段代码即可完成一个高扩容无服务器的应用服务。服务...

为什么API无法调用?

调用API出错,请检查API配置:检查域名是否解析;检查域名是否备案;检查域名是否已经绑定到分组;检查API是有已发布;检查使用的AppKey是否被授权;后端服务地址是否正确;检查超时时间配置是否正确,请确保后端服务在设置的超时时间内...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折