API 网关

API 网关(API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据...
来自: 首页 >API 网关

API网关双向通信SDK实现指南

调用其他API客户端在Websocket长连接建立好之后,随时可以给API网关发送普通的API请求,发送格式参见本文的1.1节。2.6 接收API网关发送的通知客户端在注册API发送成功,并且收到API网关的200应答后,就可以正式接收API网关发送过来的下行...

概述

定义API请求定义用户如何请求API,包括请求类型、协议、自定义域名、请求Path、HTTP Method、入参请求模式、和入参定义。API网关支持的请求协议包括HTTP、HTTPS、WEBSOCKET。3.3 定义后端服务信息定义一些参数的前后端映射,即API后端服务...

如何有效防止API的重放攻击?

Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS数据加密是否可以防止...

创建 API

后端超时指API请求到达网关后,网关去调API后端服务的响应时间。由网关请求后端开始到网关收到后端返回结果。该值不能超过30秒。超过该值网关会放弃请求后端服务,并给用户返回相应的错误信息。配置后端服务参数: 网关支持参数在前端、后...

创建后端为函数计算的API

步骤4 定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求您的API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、入参请求模式、和入参定义。在本例中,入参请求方式选择入参透传,表示发送...

创建后端服务为HTTP的API

步骤4 定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求您的API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、入参请求模式、和入参定义。在本例中,请求path中配置“/web/cloudapi“,...

API报警设置

Code2XX:表示API请求成功。(注意:此处并非一定是业务成功)-Code4XX:表示客户端错误,可能是参数错误等。Code5XX:表示服务端错误,这个对于API开放者来说,一般需要重点监控。6. 注意事项建议API分组在经典网络的用户使用标有旧版的...

创建后端服务为VPC内资源的API

定义API请求本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求您的API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、入参请求模式、和入参定义。在本例中,入参请求方式选择入参透传,表示发送过来的参数...

名词解释

加密签名 API请求中携带签名信息,用于网关对请求做身份验证。授权 授予某个APP调用某个API的权限,由API服务方完成。APP被授权后才能调用API。API生命周期 API服务方分阶段的管理API,包括API的创建、测试、发布、下线、版本切换等。API...

API网关监控

本文主要介绍管理员如何API网关查看API的调用情况。概述API网关的监控支持查看 region(地域)、分组、以及API 的监控图表,监控图表的指标主要包含请求数、流量、延时、HttpStatusCode。1 region监控1.1 登录API网关控制台。1.2 点击...

API unsupport the channel

访问,而发起 API 请求时却使用了 HTTP,则会得到此提示。API unsupport the channel:HTTPS,API 只允许 HTTP 访问,而 API 请求却使用的是HTTPS,则会得到此提示。解决方案:API unsupport the channel:HTTP,更换成为 HTTPS,发起 API ...

通过日志服务查看API调用日志

最多1024个字节responseHeadersAPI响应的header内容responseBodyAPI响应的response内容,最多1024个consumerAppKeyAPI请求的appKeyconsumerUidAPI请求的用户ID(APP对应的主账号uid)totalLatencyAPI请求的总延迟,单位毫秒customTraceId全...

功能概览

请求转发 支持参数清洗,包括参数类型、参数值(范围、枚举、正则)校验,无效校验会被 API 网关直接拒绝;支持参数映射,实现前端、后端请求信息映射;安全防护支持多种认证方式 支持 HMAC(SHA-1,SHA-256)算法签名;支持HTTPS双向认证、...

客户端调用API示例

请求方法: POST请求体:FormParam1=FormParamValue1&FormParam2=FormParamValue2/HTTP Request Body请求头部:Host:e710888d3ccb4638a723ff8d03837095-cn-qingdao.aliapi.com Date: Mon,22 Aug 2016 11:21:04 GMT User-Agent:Apache-...

OpenAPI Explorer

可视化的 API 调用工具。通过该工具,您可以通过网页或者命令行调用各云产品以及 API 市场上开放的API,查看每次的API请求和返回结果,并生成相应SDK调用示例。\n\n访问地址:https://api.aliyun.com

创建 API

RequestParameters String 是 Consumer向网关发送API请求的参数描述。ServiceParameters String 是 网关向后端服务发送API请求的参数描述。ServiceParametersMap String 是 Consumer向网关发送请求的参数和网关向后端服务发送的请求的参数...

修改 API

RequestParameters String 是 Consumer向网关发送API请求的参数描述。ServiceParameters String 是 网关向后端服务发送API请求的参数描述。ServiceParametersMap String 是 Consumer向网关发送请求的参数和网关向后端服务发送的请求的参数...

简介

网关接收到这些API请求,再去请求后端服务的时候就会带上签名信息,供后端服务对API网关做身份校验。TrafficControl 流量控制策略(简称“流控策略”) 用于开放API的用户对API做访问流控。流控策略与API绑定后对绑定的API即时生效。流控...

Unauthorized

请求时的环境等参数指定,参见【API请求示例】。最重要的一点是,确认清楚是否用错了 APP,是否调用错了 API。由于 API 和 APP 较多,很多用户因为搞混了而没能调用成功。比如授权了 APP A,但是调用时候用的是 APP B,仔细排查。

发布API商品

定义API请求定义API请求,如下图所示:注意事项:非WEBSOCKET的API,协议选择"HTTPS";二级域名为API网关自动分配,无需进行调整;请求Path、HTTP Method、入参请求模式,您可根据API及后端服务的情况来进行设置,本例中HTTP Method...

错误代码表

1.API网关错误码表(VPC实例)本章节的错误代码表适用于VPC共享实例和VPC专享实例,如果您使用的是经典网络实例参见下一节。当客户端收到的应答中X-Ca-Error-Code头不为空,表示应答码由API网关产生,错误码由一个6位长度的字符描述,...

API网关自调用说明

用户在API网关创建的API除了能被客户端调用,还能被API网关本身调用。API网关自调用允许跨Region调用,如果同Region,可以走内网调用。API网关自调同时支持跨账号调用,使用授权过的AK绑定一个类型为APIGW_FRONTEND的后端签名插件,API网关...

Invalid Url

API 说明中要求用 POST 则不能用 GET 请求。Method 要一致。Path 要与当前运行的一致。开放 API 的用户经常修改之后不发布,导致调用失败。指定环境要合理。在请求的 Header 里有个参数 X-Ca-Stage,取值 TEST/PRE/RELEASE,分别指向测试和...

自助排错

请求只要到达了网关,网关就会返回请求结果信息。用户需要查看返回结果的头部,即 Header 部分。其中 X-Ca开头的均为网关返回,您需要重点关注的信息: X-Ca-Request-Id。请求唯一ID,请求一旦进入API网关应用后,API网关就会生成请求ID并...

导入Swagger创建API

本次所有通过swagger导入失败API信息 ApiImportSwaggerFailed 本次所有通过swagger导入失败API信息 ErrorMsg String api already exists:apiUid=>8e274ec61cf6468e83b68371956831cb 创建API时返回的错误信息 HttpMethod String post ...

概述

了解API的认证方式、适用场景并如何实现客户端代码-了解客户端处在不同的网络环境下如何调用API- 了解做为API网关管理员,如何API授权进行管理和分配1. API认证方式使用无认证方式调用API客户端可以直接调用API,安全性很低,适合临时...

参数映射与校验规则

透传模式下,API网关除Path位置的请求参数外,不对其他位置的请求参数进行映射与校验,用户参数会透明传递给后端,详细阅读章节2.透传模式。映射模式: 映射模式下,API网关会根据用户配置的所有参数执行校验与映射,如果客户端传递了未在...

专享实例

区域实例规格按量付费(元/小时)预付费(元/月)预付费(元/年)华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)api.s1.small5.9403680.0037536.00api.s...

API网关灰度发布最佳实践

发起API请求的时候在请求header部分增加一个 X-Token 的头,值为使用私钥JWK对JWT进行签名生成的ID Token。再绑定一个如下配置的后端路由插件,可以把userId尾数为“0”和“1”的用户请求转发到指定的后端地址,从而实现对20%的用户进行...

搭建无服务器应用之手机号归属地查询

一般对外的分组建议都选用阿里云APP认证,确保API请求安全和计量统计。定义API请求:请求的Path即使最终暴露给客户的路径。入参定义:需定义入参名,传入手机号。本例中设置入参名为mob。定义API后端服务:后端服务类型需选择...

使用简单认证(AppCode)方式调用API

阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、OpenID Connect等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考这个...

使用摘要签名认证方式调用API

Connect&阿里云APP”两种类型的API请求的签名,其他安全类型的API请求不会验证签名。2 使用SDK调用签名计算的详细实现可以参考API网关提供的SDK,在API网关控制台的下面两个页面中可以下载Java/Android/Objective-C的带源码的SDK:开放API-...

查询 API 定义

RequestConfig RequestConfig Consumer向网关发送API请求的相关配置项。ServiceConfig ServiceConfig 网关向后端服务发送API请求的相关配置项。OpenIdConnectConfig OpenIdConnectConfig 第三方账号认证OpenID Connect相关配置项。...

删除 API 定义

调用DeleteApi删除指定的API定义。此功能面向开放API的用户,此操作不可逆 API在运行环境中运行,则不允许删除,需要先调用AbolishApi操作下线 该接口调用的QPS限制为:单用户QPS不超过50 调试 您可以在OpenAPI Explorer中直接运行该接口,...

下线 API

调用AbolishApi下线指定运行环境的指定API。此功能面向开放API的用户,和发布API相对应 将指定环境中运行的指定API从运行环境里删除,需要一定的时间,最长不超过5s API下线后将不能被调用(指定环境)调试 您可以在OpenAPI Explorer中直接...

查询插件下绑定的API

此功能面向开放API的用户用于查询指定插件下已经绑定的API列表信息分页返回绑定关系列表中返回的API在对应的环境中可能已经下线 请求参数 名称 类型 是否必须 描述 Action String 是 操作接口名,系统规定参数,取值:DescribePluginApis ...

如何获取错误信息

所有的 API 请求只要到达了网关,网关就会返回请求结果信息。用户需要查看返回结果的头部,即 Header 部分。其中 X-Ca开头的均为网关返回,比较重要信息是:/ 请求唯一ID,请求一旦进入API网关应用后,API网关就会生成请求ID并通过响应头...

解除签名密钥与 API 的绑定

即时生效,解除后网关到后端服务的请求将不带有签名字符串,后端去掉相应的校验环节 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...

查询已发布 API 列表

描述查询已经发布到某指定环境中的API列表,即查询指定环境中正在运行的API列表。此功能面向开放API的用户 请求参数 名称 类型 是否必须 描述 Action String 是 操作接口名,系统规定参数,取值:DescribeDeployedApis GroupId String 否 ...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折