IP访问控制

IP访问控制是API网关提供的API安全防护组件之一,负责控制API的调用来源IP(支持IP段)。您可以通过配置某个API的IP白名单/黑名单来允许/拒绝某个来源的API请求。白名单,支持配置IP或者APPID+IP的白名单访问,不在白名单列表的请求将会被...

流量控制插件

1.概述流量控制插件用于对API进行限流,流量控制插件可以对API,App(访问的AK),用户(访问方的App归属用户),以及自定义参数进行多种维度的限流。流量控制插件目前支持两种配置模板:参数流控配置,支持自定义参数的流控配置。基础流控配置...

客户端调用API示例

X-Ca-Version:1/API版本,目前所有API仅支持版本『1』,可以不设置此请求头,默认版本为『1』。X-Ca-Signature-Headers:X-Ca-Request-Mode,X-Ca-Version,X-Ca-Stage,X-Ca-Key,X-Ca-Timestamp/参与签名的自定义请求头,服务端将根据此...

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

WAF接入配置

本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1概述API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASPTOP10...

步骤 4:调用 API

X-Ca-Version:1/API版本,目前所有API仅支持版本『1』,可以不设置此请求头,默认版本为『1』。X-Ca-Signature-Headers:X-Ca-Request-Mode,X-Ca-Version,X-Ca-Stage,X-Ca-Key,X-Ca-Timestamp/参与签名的自定义请求头,服务端将根据此...
来自: 首页 >API 网关

通过日志服务查看API调用日志

最多1024个consumerAppKeyAPI请求的appKeyconsumerUidAPI请求的用户ID(APP对应的主账号uid)totalLatencyAPI请求的总延迟,单位毫秒customTraceId全链路日志的traceId2使用日志服务查看API日志2.1配置日志服务目前有2种配置方式:1)通过...

分组的域名绑定

用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述1.1域名与分组、API之间的关系用户需要将自己拥有的域名绑定...

分组授权

授权开关关闭状态下,任意登录账号都可以对API分组和API定义进行编辑,以及批量导入API。授权开关开启状态下,管理员可在分组详情页>授权管理中,对成员进行授权,授权后的成员才有权限对该API分组进行编辑。开启分组授权可以使用管理员...

双向通信使用指南

二、双向通信三种管理信令要使用API网关的双向通信能力,首先要了解API网关双向通信相关的三种信令,需要注意的是,这三个信令其实就是API网关上的三个API,需要用户去API网关创建后才能使用。1.注册信令注册信令是客户端发送给用户后端...

自助排错

当您在API调试或线上系统遇到问题时,本文可以帮助您快速定位API问题位置,方便您及时排错。1、获取错误信息所有的API请求只要到达了网关,网关就会返回请求结果信息。用户需要查看返回结果的头部,即Header部分。其中X-Ca开头的均为网关...

步骤 6:安全服务

接下来您可以配置安全防护设置。目前API网关为您提供后端服务签名密钥和流量控制策略两种安全措施。后端服务签名密钥主要是用于您后端...您还可以在控制台进行更多API生命周期的管理操作,如API下线、API版本切换、API调用情况监控和预警等。
来自: 首页 >API 网关

API网关-监控服务关联角色

本文为您介绍API网关-监控服务关联角色(AliyunServiceRoleForApiGatewayMonitoring)的应用场景以及如何删除API网关-监控服务关联角色。背景信息API网关-监控服务关联角色(AliyunServiceRoleForApiGatewayMonitoring)是为了方便用户对同...

解除绑定的外部平台(淘宝账号

调用该接口解绑用户当前已绑定的淘宝账号ID,用于同时支持天猫精灵控制用户设备。详情请参见“生活物联网平台>第三方平台介绍>自有App接入天猫精灵教程”章节资料。路径/account/thirdparty/unbind版本1.0.5协议HTTPS请求方法POST是否...

API网关为K8s容器应用集群提供强大的接入能力

第二节中的架构设计中,API网关和Kubernetes有两种结合的模式,一种是API网关将请求发送到IngressControl前的SLB,由IngressControl将请求路由到Kubernetes对应的节点中,第二种是API网关直接将请求发送到Kubernetes中服务前的SLB,由SLB...

搭建无服务器应用之手机归属地查询

本文主要介绍配合使用API网关、函数计算和云市场三种产品,搭建一个可以查询手机归属地的服务。在这个框架里不需要配置WEB容器、不需要搭建运行环境、不需要购买负载均衡,通过配置和一段代码即可完成一个高扩容无服务器的应用服务。服务...

如何有效防止API的重放攻击?

API重放攻击(ReplayAttacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...

获取绑定的外部平台(淘宝账号

调用该接口查询用户当前已绑定的淘宝账号ID,用于同时支持天猫精灵控制用户设备。详情请参见“生活物联网平台>第三方平台介绍>自有App接入天猫精灵教程”章节资料。路径/account/thirdparty/get版本1.0.5协议HTTPS请求方法POST是否需要...

安装客户端

登录码栈,目前支持4种账号登录码栈,淘宝账号、阿里巴巴国际站账号、阿里云账号和码栈的注册账号。淘宝账号:注册链接为淘宝账号注册。阿里巴巴国际站账号:注册链接为国际站账号注册。阿里云账号:注册链接为阿里云账号注册。码栈账号:...

阿里云API网关试用服务协议

前言欢迎使用阿里云API网关(AlibabaCloudAPIGateway)服务。在开通阿里云API网关服务前,请您仔细阅读阿里云网站上公布的相关规范、规则和使用流程以及本服务协议的全部内容,如果您不同意前述任意内容,或者无法准确理解阿里云的解释,请...

淘宝/1688/支付宝/微博/友盟账号登录阿里云

登录阶段访问阿里云账号登录页面,根据您账号情况选择登录方式选择后进入对应的账号登录页面,以淘宝登录为例,输入淘宝账号、密码即可完成登录使用上述会员名登录时,可能出现的几种情况:在登录时,提示与一个已有的阿里云账号冲突。...

参数映射与校验规则

123"Group:"g01"${Admin}.admin.api.io${User}.${Group}.api.io.123.api.ioUser:"123"${Admin}.admin.api.io${User}.${Group}.api.io123.admin.api.ioAdmin:"123"${Admin}.admin.api.io${User}.${Group}.api.io123.u00.api.ioUser:"123...

错误代码表

1.API网关错误码表(VPC实例)本章节的错误代码表适用于VPC共享实例和VPC专享实例,如果您使用的是经典网络实例请参见下一节。当客户端收到的应答中X-Ca-Error-Code头不为空,表示应答码由API网关产生,错误码由一个6位长度的字符描述,请...

IP访问控制

IP访问控制是API网关提供的API安全防护组件之一,负责控制API的调用来源IP(支持IP段)。您可以通过配置某个API的IP白名单/黑名单来允许/拒绝某个来源的API请求。IP访问控制现在合并进了插件体系。现存的控制台界面与接口仍然可以使用,IP...

如何找到已购买的API

您在API市场上购买API之后,即完成API的自动授权。您可以在管理控制台寻找您都已经购买的PI。打开云市场,在右上角点击【买家中心】-【[进入管理控制台]】(https://market.console.aliyun.com/imageconsole/index.htm“进入管理控制台”)在...

步骤 2:绑定域名和证书

域名是绑定在API分组上面的,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的API。如果您需要开放API则需要为分组绑定独立域名。独立域名需要满足以下几点:独立域名需要在阿里云备案或者在阿里云备案接入。...
来自: 首页 >API 网关

后端服务调不通

intranet(内网)*SourceCidrIp:允许的源IP地址范围,以下地址为API网关的出口IP,请区分区域填写 出口IP查看方法:API网关的出口IP请查看分组所在实例的出口IP,具体查看方法:先通过API网关控制台-【开放API】-【分组管理】-【分组...

共享实例

根据您发布的API实际发生的调用量阶梯计费,阶梯价格如下:按阶梯计费月累计超过次数单位:元/万次第一阶梯0~1000万(包含)0.06第二阶梯1000万~1亿(包含)0.04第三阶梯1亿以上0.03说明:计费方式:按量后付费计费周期:天账单时间:账单...

API 网关 OpenID Connect 使用指南

阿里云API网关在OpenIDConnect协议的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。1.OpenIDConnect简介OpenIDConnect是2014年初发布的开放标准,定义了一种基于OAuth2的可互操作的方式来来...

为什么API无法调用?

调用API出错,请检查API配置:检查域名是否解析;检查域名是否备案;检查域名是否已经绑定到分组;检查API是有已发布;检查使用的AppKey是否被授权;后端服务地址是否正确;检查超时时间配置是否正确,请确保后端服务在设置的超时时间内...

API网关流量安全

API名称:待监控的API名称(支持正则表达式)。默认值.*,表示监控所有API。外部配置无消除方法检查服务端平均延时过高的API是否存在异常。前提条件确保已在日志审计服务中的审计配置>云产品接入>全局配置中打开API网关访问日志的开关。API...

插件绑定API

描述绑定插件到API上此接口面向开放API的用户绑定操作只能选择发布状态的API绑定以后及时生效修改插件后及时生效请求参数名称类型是否必须描述ActionString是操作接口名,系统规定参数,取值:AttachPluginPluginIdString是绑定的API网关...

删除 API 分组

描述用于删除指定的API分组此功能面向API提供者分组下存在API时,分组不可删除,须先删除分组下的API删除分组后,系统分配给此分组的二级域名自动生效删除不存在的分组时,会返回删除成功该接口调用的QPS限制为:单用户QPS不超过50请求参数...

集成概述

账号API集成CreateAgAccountGetCustomerAccountInfoGetCustomerList角色扮演及安全访问API集成AssumeRoleGetSigninTokenLogin实名认证API集成AddIdentityCertifiedForBidUserRemoveIdentityCertifiedForBidUserQueryBidUserCertifiedInfo...

API名称是什么

名称是API的标识,一个有意义的名称,可以让您的用户能够快速理解API的功能。

后端签名插件

API绑定后端签名插件后,API网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。1.什么是后...

如何给指定人开放API

API网关,提供访问权限控制功能,您可以在控制台,为每个API配置访问权限。

解除IP访问控制与 API 的绑定

调用RemoveIpControlApis解除API与IP访问控制的绑定关系。此功能面向开放API的用户即时生效,解除后该API的对应环境将不会有IP访问控制调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPIExplorer...

给多个 app 添加指定 API 的访问权限

此功能面向API调用者和API使用者API提供者可以授权自己的API给任意应用(app)调用API使用者可以将已购买的API授权给自己的应用(app)调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPIExplorer...

API网关灰度发布最佳实践

本文主要用于介绍在API后端服务版本迭代过程中,新版本服务正式发布前通过API网关进行灰度发布,A/BTest的通用方法实践。该方法的核心是通过配置后端路由插件来确保可以控制服务升级对用户造成的影响。一、概述灰度发布是指在API的新、旧...

解除策略与 API 绑定

调用RemoveTrafficControlApis解除API与流控策略的绑定关系。此功能面向开放API的用户用于解除API与流控策略的绑定关系,支持API批量,最多100个调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
对象存储 短信服务 API网关 云服务器 商标 物联网无线连接服务 SSL证书
这些文档可能帮助您
存储类型介绍 计费说明总览 准备备案所需资料 国内短信定价 申请备案服务号 服务端签名后直传

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折