API 网关

API 网关(API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据...

概述

本章节重点会从客户端(如其他业务系统的代码、手机APP或HTML页面中等)角度来介绍如何调用您发布在API网关上的API,因此重点会涉及到如下部分的内容:了解API认证方式、适用场景并如何实现客户端代码-了解客户端处在不同的网络环境下...

调用API商品

API认证方式概述 在调用API商品时,首先您需要了解采用哪种API认证方式,云市场API商品的认证方式主要以下两种方式。两种方式可同时使用,您可以根据不同情况来选择。简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)...

SOFAStack API 统一网关

API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...

发布API商品

发布完成后,由于API认证方式是"阿里云APP",因此需要在应用管理菜单中创建一个调试用的APP,如下图:需要在API的授权信息 菜单中,为此API添加授权,授权成功后如下图所示:最后可以在API调试菜单中进行参数的调试确认,如下图所示:...

创建后端为函数计算的API

本文将快速引导您如何在API网关中,发布后端服务为函数计算类型的API,并如何使用“阿里云APP“认证中的AppCode进行调用。1 概述您需要依次完成以下步骤:创建函数;创建分组;定义API;创建应用和API授权;调试API;调用API。2 创建函数...

创建后端服务为VPC内资源的API

本文将快速引导您如何在API网关中,发布后端服务为VPC内资源的API,并如何使用"阿里云APP"认证中的AppCode进行调用。概述您需要依次完成以下步骤:创建VPC授权创建分组创建并定义API创建应用和API授权安全组放行调试API调用API1.创建VPC...

创建后端服务为HTTP的API

1 概述您需要依次完成以下步骤:创建分组定义API创建应用和API授权调试API调用API2 创建分组API分组是API的管理单元,因此需要先创建API分组,然后在分组下创建API。步骤1 创建分组在开放API菜单中选择分组管理,选择Region,点击创建分组...

如何有效防止API的重放攻击?

API网关在收到请求后会使用同样的方法计算签名,同用户计算的签名进行比较,相同则验证通过,不同则认证失败。这种认证的签名方式请参照:请求签名 在API网关的签名中,提供X-Ca-Timestamp、X-Ca-Nonce两个可选HEADER,客户端调用API时一起...

使用简单认证(AppCode)方式调用API

阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、OpenID Connect等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述对于请求的签名认证方式,可以参考这个...

创建后端服务为对象存储(OSS)的API

本文将快速引导您如何在API网关中,发布后端服务为对象存储(OSS)类型的API,并如何使用“阿里云APP“认证中的AppKey和AppSecret进行调用。1.概述您需要依次完成以下步骤:开通对象存储(OSS)服务创建分组创建并定义API创建应用和API授权...

概述

1 如何创建API创建API的方式有三种:通过控制台创建API、通过管控API创建API、通过导入Swagger创建API通过控制台创建API登录阿里云API网关控制台,左上角选择地域,然后在分组中创建API。具体步骤可参考创建 API使用管控API创建API可以通过...

API授权

前提条件API认证方式为"阿里云APP认证"1 应用(APP)应用(APP)是调用API的身份,每个APP有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请查看...

API 网关 OpenID Connect 使用指南

阿里云API网关在OpenID Connect协议的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。1.OpenID Connect简介OpenID Connect是2014年初发布的开放标准,定义了一种基于OAuth2的可互操作的方式来...

WAF接入配置

1 概述API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...

API报警设置

1.关联资源API网关监控报警功能可以满足您多样化的业务需求,监控报警的指标包括:HttpStatusCodeAPI响应时间API总体请求次数流入流量流出流量创建报警规则关联资源时,有三种方式,如下:手动关联同一Region下的一个API或者多个API。...

创建 API

认证:即任何人知晓该API的请求定义后,均可发起请求,网关不对其做身份验证,均会将请求转发至您的后端服务。(强烈不建议使用此模式。签名算法参与签名的算法 HmacSHA256HmacSHA1和HmacSHA256:表示同时支持这2种签名算法。描述填写API...

名词解释

使用API网关,您需要对以下名词有所了解。名词 解释 应用(APP)用户需要创建APP作为调用API时的身份。AppKey、AppSecret 每个APP都有这样一对密钥对,加密计算后放入请求中作为签名信息。加密签名 API请求中携带签名信息,用于网关对请求...

简介

用户开放API,首先需要创建API分组每个API分组拥有一个二级域名,两个Stage用户需要将已经备案且解析至分组二级域名的独立域名绑定到API分组上同分组下的API均可通过已绑定的独立域名访问SubDomain分组二级域名用户开放API,创建的每个API...

创建 API

Description String 否 Api description API描述信息,最多180个字符 AuthType String 否 APP API安全认证类型,目前可以取值:APP:只允许已授权的APP调用 ANONYMOUS:允许匿名调用,设置为允许匿名调用需要注意:任何能够获取该API服务...

API网关双向通信SDK实现指南

} 3.2.3 发送API请求:注册API、普通API、注销APIprotected void sendAsyncRequest(final ApiRequest apiRequest,final ApiCallback apiCallback){ checkIsInit();判断连接是否建立 synchronized(connectionLock){ if(null!connectLatch....

修改 API

此接口面向开放API的用户 该接口需要全量更新,不支持部分参数更新 修改ApiName时需要注意,同一个分组内API不允许重名 修改RequestPath时需要注意,同一个分组内Path不允许重复 该接口调用的QPS限制为:单用户QPS不超过50 调试 您可以在...

使用SDK调用API

概述在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考客户端签名说明文档调用API的前期步骤可参考创建后端服务为HTTP的API,支持SDK调用的API需满足:API的安全认证方式为“阿里云APP”或...

分组的域名绑定

用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述1.1 域名与分组、API之间的关系用户需要将自己拥有的域名绑定...

专享实例

区域实例规格按量付费(元/小时)预付费(元/月)预付费(元/年)华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)api.s1.small5.9403680.0037536.00api.s...

APICloud客户端接入

case 2:/认证失败api.toast({ msg:'认证失败:'+'state:'+ret.state+' errorCode:'+ret.errorCode+' message:'+ret.message,location:'middle' });break;} });方式二:startByNative如果您选择的认证方案只包含活体检测步骤(例如,使用...

函数计算内网访问API网关

步骤2:配置后端服务类型为VPC的API此步骤的详细过程可参见使用VPC内资源作为API的后端服务,配置要点如下:创建VPC授权,创建成功后如下图所示:创建后端服务为VPC的API,为了方便后续的调用测试,API使用无认证方式,如下图所示:API保存...

使用VPC内资源作为API的后端服务

2.3 创建API创建API的流程与其他类型API方式一致,创建API分组以及定义API可参考创建 API创建应用以及授权可参考创建后端服务为VPC内资源的API2.4 测试API可以到通过以下方式测试您的API调试API下载SDK使用简单认证(AppCode)方式调用API2...

产品概述

API网关(API Gateway),提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段,帮助您快速建设以API为核心的系统架构。构建中台。通过API网关强大的适配和集成能力,可以将各种业务系统的...

使用摘要签名认证方式调用API

发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名秘钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证API网关提供的SDK内置了签名实现,您只需要将签名秘钥配置在SDK中,...

功能概览

API网关支持以下功能 API 生命周期管理 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;协议处理 支持HTTPS、SSL卸载、支持HTTP2.0、客户端websocket接入、双向通信;支持...

概述

4.开发者指南(OpenAPI)插件管理相关的OPENAPI如下:创建插件:CreatePlugin修改插件:ModifyPlugin删除插件:DeletePlugin查询插件:DescribePlugins绑定API插件:AttachPlugin解绑API插件:DetachPlugin查询插件绑定的APIs:...

使用 RAM 管理 API

acs:apigateway:$regionid:$accountid:apigroup/*CreateApi 创建API acs:apigateway:$regionid:$accountid:apigroup/$groupId DeployApi 发布API acs:apigateway:$regionid:$accountid:apigroup/$groupId AbolishApi 下线API acs:api...

混合云API集中管理

主要场景如下:场景一:阿里云跨region内网VPC调用API网关场景二:本地数据中心IDC机房内网调用APi网关场景三:API网关内网访问部署在IDC机房的后端服务场景一 阿里云跨region内网VPC调用API网关本场景的客户端为北京vpc-3专有网络下的ecs-...

APICloud客户端接入

case 2:/认证失败api.toast({ msg:'认证失败:'+'state:'+ret.state+' errorCode:'+ret.errorCode+' message:'+ret.message,location:'middle' });break;} });方式二:startByNative如果您选择的认证方案只包含活体检测步骤(例如,使用...

API网关监控

本文主要介绍管理员如何在API网关查看API的调用情况。概述API网关的监控支持查看 region(地域)、分组、以及API 的监控图表,监控图表的指标主要包含请求数、流量、延时、HttpStatusCode。1.region监控1.1 登录API网关控制台。1.2 点击...

错误代码表

OpenID Connect Verify Fail:243,Not found by keyId:%s401OpenID Connect 认证失败检查下列项:1.请检查您是否使用了您本地demo代码生成的token,token必须由授权API在部署环境生成。2.获取授权API,业务API,这两者的安全认证都必须是...

导入Swagger创建API

DryRun Boolean 否 true 预检验 返回数据 名称 类型 示例值 描述 Failed Array of ApiImportSwaggerFailed 本次所有通过swagger导入失败API信息 ApiImportSwaggerFailed ErrorMsg String api already exists:apiUid=gt;8e274ec61cf6468e...

后端服务调不通

API网关提供了完整的后端签名验证的方式来做身份认证,使用后端签名机制可以完全避免这种不确定性,我们强烈建议此方法来确认请求来源。使用具体文档:后端签名密钥说明文档。设置方法 点击链接:设置ECS安全组 跳转至:在发送调用请求前,...

通过导入Swagger创建API

现在,API网关支持导入Swagger 2.0的文件来创建API,您可以参考ImportSwagger,或在控制台上进行操作,入口见下图:API网关的Swagger扩展基于Swagger 2.0,可以创建API实体的Swagger定义,并将Swagger导入API网关用于批量创建或者更新API...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折