如何有效防止API的重放攻击?

API重放攻击(ReplayAttacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...

创建数据服务API

使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到行级(SQL过滤条件)和列级(查询字段),这样能帮助用户只对外暴露最小单元的数据,保障数据安全。可视化制作:对于多数...

阿里云API网关试用服务协议

前言欢迎使用阿里云API网关(AlibabaCloudAPIGateway)服务。在开通阿里云API网关服务前,请您仔细阅读阿里云网站上公布的相关规范、规则和使用流程以及本服务协议的全部内容,如果您不同意前述任意内容,或者无法准确理解阿里云的解释,请...

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

参数映射与校验规则

123"Group:"g01"${Admin}.admin.api.io${User}.${Group}.api.io.123.api.ioUser:"123"${Admin}.admin.api.io${User}.${Group}.api.io123.admin.api.ioAdmin:"123"${Admin}.admin.api.io${User}.${Group}.api.io123.u00.api.ioUser:"123...

使用 RAM 管理 API

API网关结合阿里云访问控制(RAM)来实现企业内多职员分权管理APIAPI提供者可以为员工建立子账户,并控制不同职员负责不同的API管理。使用RAM可以允许子帐号,查看、创建、管理、删除API分组、API、插件等。但子帐号不是资源的所有者,其...

IP访问控制

IP访问控制是API网关提供的API安全防护组件之一,负责控制API的调用来源IP(支持IP段)。您可以通过配置某个API的IP白名单/黑名单来允许/拒绝某个来源的API请求。IP访问控制现在合并进了插件体系。现存的控制台界面与接口仍然可以使用,IP...

如何找到已购买的API

您在API市场上购买API之后,即完成API的自动授权。您可以在管理控制台寻找您都已经购买的PI。打开云市场,在右上角点击【买家中心】-【[进入管理控制台]】(https://market.console.aliyun.com/imageconsole/index.htm“进入管理控制台”)在...

步骤 2:绑定域名和证书

域名是绑定在API分组上面的,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的API。如果您需要开放API则需要为分组绑定独立域名。独立域名需要满足以下几点:独立域名需要在阿里云备案或者在阿里云备案接入。...
来自: 首页 >API 网关

后端服务调不通

intranet(内网)*SourceCidrIp:允许的源IP地址范围,以下地址为API网关的出口IP,请区分区域填写 出口IP查看方法:API网关的出口IP请查看分组所在实例的出口IP,具体查看方法:先通过API网关控制台-【开放API】-【分组管理】-【分组...

共享实例

API网关的共享实例适用于开发测试、评估和小规模的生产环境使用。在您使用共享实例时,使用费用由API调用量(次数)费用和公网出访流量费用两部分构成。1.API调用量费用共享实例的API调用量费用,根据您发布的API实际发生的调用量阶梯计费...

修改 API

描述修改API定义此接口面向开放API的用户修改ApiName时需要注意,同一个分组内API不允许重名修改RequestPath时需要注意,同一个分组内Path不允许重复该接口调用的QPS限制为:单用户QPS不超过50请求参数名称类型是否必须描述ActionString是...

创建 API

PRIVATE:不公开,如选择此类型,当该组API在云市场上架时,私有类型的API不会上架DescriptionString否API描述信息,最多180个字符AuthTypeString是API安全认证类型,目前可以取值:APP:只允许已授权的APP调用ANONYMOUS:允许匿名调用,...

步骤 2:创建应用

应用(APP)是您调用API服务时的身份。每个APP有一组Key和Secret,您可以理解为账号密码,您调用API的时候需要将AppKey做参数传入,AppSecret用于签名计算,网关会校验这对密钥对您进行身份认证。调用API需要这个APP具备调用该API的权限,...
来自: 首页 >API 网关

API 网关 OpenID Connect 使用指南

阿里云API网关在OpenIDConnect协议的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。1.OpenIDConnect简介OpenIDConnect是2014年初发布的开放标准,定义了一种基于OAuth2的可互操作的方式来来...

为什么API无法调用?

调用API出错,请检查API配置:检查域名是否解析;检查域名是否备案;检查域名是否已经绑定到分组;检查API是有已发布;检查使用的AppKey是否被授权;后端服务地址是否正确;检查超时时间配置是否正确,请确保后端服务在设置的超时时间内...

插件绑定API

描述绑定插件到API上此接口面向开放API的用户绑定操作只能选择发布状态的API绑定以后及时生效修改插件后及时生效请求参数名称类型是否必须描述ActionString是操作接口名,系统规定参数,取值:AttachPluginPluginIdString是绑定的API网关...

删除 API 分组

描述用于删除指定的API分组此功能面向API提供者分组下存在API时,分组不可删除,须先删除分组下的API删除分组后,系统分配给此分组的二级域名自动生效删除不存在的分组时,会返回删除成功该接口调用的QPS限制为:单用户QPS不超过50请求参数...

API名称是什么

名称是API的标识,一个有意义的名称,可以让您的用户能够快速理解API的功能。

如何给指定人开放API

API网关,提供访问权限控制功能,您可以在控制台,为每个API配置访问权限。

解除IP访问控制与 API 的绑定

调用RemoveIpControlApis解除API与IP访问控制的绑定关系。此功能面向开放API的用户即时生效,解除后该API的对应环境将不会有IP访问控制调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPIExplorer...

给多个 app 添加指定 API 的访问权限

此功能面向API调用者和API使用者API提供者可以授权自己的API给任意应用(app)调用API使用者可以将已购买的API授权给自己的应用(app)调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPIExplorer...

API网关灰度发布最佳实践

本文主要用于介绍在API后端服务版本迭代过程中,新版本服务正式发布前通过API网关进行灰度发布,A/BTest的通用方法实践。该方法的核心是通过配置后端路由插件来确保可以控制服务升级对用户造成的影响。一、概述灰度发布是指在API的新、旧...

解除策略与 API 绑定

调用RemoveTrafficControlApis解除API与流控策略的绑定关系。此功能面向开放API的用户用于解除API与流控策略的绑定关系,支持API批量,最多100个调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...

通过日志服务查看API调用日志

API网关和日志服务实现无缝集成,通过日志服务您可以进行实时日志查询、下载、多维度统计分析等,您也可以将日志投递到OSS或者MaxCompute。更多日志服务功能请参照:日志服务帮助文档。日志服务每个月前500MB免费,具体价格请参照:日志...

API 网关服务等级协议(SLA)

本服务等级协议(ServiceLevelAgreement,简称“SLA”)规定了阿里云向客户提供的API网关的服务可用性等级指标及赔偿方案。截止2020年04月01日,API网关的服务等级协议(SLA),请参见这里。2020年04月01日起,新版API网关的服务等级协议...

使用摘要签名认证方式调用API

2使用SDK调用签名计算的详细实现可以参考API网关提供的SDK,在API网关控制台的下面两个页面中可以下载Java/Android/Objective-C的带源码的SDK:开放API-SDK/文档自动生成调用API-已授权的API的SDK具体可参考使用SDK调用API3摘要签名认证...

创建在线预测服务API

阿里云机器学习平台PAI(PlatformofArtificialIntelligence),为传统机器学习和深度学习提供了从数据处理、模型训练、服务...PAIEAS可以将模型以RESTAPI的形式发布到API网关,业务系统可以使用HTTP的方式加以调用,了解如何发布到API网关。

支持HTTP2.0

API网关支持HTTP2.0API网关支持HTTP2.0新特性,支持API请求多路复用、支持请求头压缩。多路复用(MultiPlexing):消除了HTTP1.x中并行处理和发送请求及响应时对多个连接的依赖。可客户端和服务器可以把HTTP消息分解为互不依赖的帧,然后...

Path是什么?

Path是您的API调用时展示给客户的固定路径,也是API的标识,在同一分组下HTTPMethod+Path不可以重复。在RestfulAPI中,一般表示为资源,格式为资源/子资源,如:instance/disk。Path中支持动态参数,用[param]表示,如:instance/disk/...

产品优势

解放生产力托管式PaaS产品,围绕API生命周期的各个阶段提供生产力工具,大大提高API管理、运维效率,降低日常维护成本。高性能高可靠分布式部署,承载大规模访问,低延迟处理。安全提供全链路API安全保障方案。API网关提供了API认证、参数...

模型管理

API网关通过使用JSONSchema定义模型,用来描述用户API约定数据的组织方式,比如参数或者返回值有哪些字段,这些字段的取值范围等。同时,通过定义模型,并在用户创建的API中加以引用,用户在API的SDK导出时,关联的Model会自动生成对应的...

Invalid Url

如指定调用TEST环境的API,但API并未被发布到测试。注意:请求时不指定环境,默认为访问RELEASE环境。对API定义有修改,需要重新发布才能生效。许多出现这个错误的都是因为修改了Path没发布不生效,用新Path请求报错。解决办法分别检查上述...

解除签名密钥与 API 的绑定

调用RemoveSignatureApis解除API与后端签名密钥的绑定关系。此功能面向开放API的用户即时生效,解除后网关到后端服务的请求将不带有签名字符串,请后端去掉相应的校验环节调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的...

创建 API 分组

描述创建API需要先创建分组,所属分组是API的一个基本属性信息。此功能面向API提供者。每个用户每个区域下最多可创建100个分组。系统自动给分组分配二级域名,用于测试API。分组带有区域属性,后续创建API选择分组后就选择了区域,为减少...

批量撤销多个 app 对指定 API 的访问权限

此功能面向API提供者和API使用者撤销前请查看添加授权记录的授权者,API所有者只能撤销Provider的授权,API使用者只能撤销Consumer的授权调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPIExplorer...

如何获取错误信息

所有的API请求只要到达了网关,网关就会返回请求结果信息。用户需要查看返回结果的头部,即Header部分。其中X-Ca开头的均为网关返回,比较重要信息是:/请求唯一ID,请求一旦进入API网关应用后,API网关就会生成请求ID并通过响应头返回给...

下线 API

此功能面向开放API的用户,和发布API相对应将指定环境中运行的指定API从运行环境里删除,需要一定的时间,最长不超过5sAPI下线后将不能被调用(指定环境)调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后...

API更新是否会有延迟

不会,API一旦发布会立即生效。

步骤 5:授权给应用

当您的客户或者您自己测试调用API时,都需要创建APP作为请求者的身份,然后由您操作给APP授权。如果您的API已经上架云市场,购买者能够给自己的APP授权,不需要您再配置。无购买行为时的授权操作需要以下几个步骤:获知待授权的APP的AppID...
来自: 首页 >API 网关

微信小程序调用API网关提示SSL握手失败

问题描述使用微信小程序请求API网关时,可能提示“fail ssl hand shake error”。具体表现为使用PC端开发者工具请求不报错、使用苹果真机调试不报错、只有使用安卓真机调试报错。问题原因证书链部署不完全导致,用户只部署了域名证书而...
来自: 首页
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
云桌面 云桌面 API网关 云服务器 商标 SSL证书 全站加速 DCDN 对象存储 共享流量包
这些文档可能帮助您
网站添加备案号FAQ 对象存储 OSS-PutObject 什么是无影云桌面 SDK及DEMO下载 短信服务SDK简介 申请备案服务号

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折