背景信息 相比全局认证鉴权适用于统一登录认证等ToC场景,API开启消费者认证,适用于授权API给合作伙伴等ToB场景。对比项 全局认证鉴权 消费者鉴权 适用场景 统一登录认证等ToC场景。授权API给合作伙伴等ToB场景。核心差异 开启认证的同时...
云原生API网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生API网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求...
rag_proxy.source.to_proxy_api_key string 选填-外部知识库调用方引擎的创建外部知识库API时,填写的API Key,填写后,AI网关会校验此处填入的参数是否与外部知识库创建API时填写的API Key相同,否则不进行校验。RAGFlow配置 当选择RAGFlow...
概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用防火...
使用API网关对外提供服务时,您可以使用自己拥有的域名来开放对外提供服务的能力,本文主要介绍如何将自己的域名绑定到API网关上,让客户端使用域名来调用其开放的API。概述 域名与分组、API之间的关系 用户需要将自己拥有的域名绑定到API...
本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。授权消费者 登录 AI网关控制台。在左侧导航栏,单击 消费者,并在顶部菜单栏选择地域。在 消费者 页面,单击目标消费者进入详情页,选择...
本章节介绍了API网关的产品功能和对应的文档动态。更多有关阿里云产品动态,请订阅 云产品动态。2024-01 功能名称 功能描述 发布地域 相关文档 后端路由插件支持哈希 后端路由插件支持哈希分发策略 全部 后端路由 日志 日志中增加所有IO...
定义一个从您的业务后端获取加密字符串(EncryptedSceneId)的函数 const getEncryptedSceneId=async()={/此处应调用您自己实现的后端接口 const response=await fetch('/api/encrypt-scene-id',{ method:'POST',headers:{ 'Content-Type':...
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
API网关支持以下功能。API 生命周期管理 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;协议处理 支持HTTPS、SSL卸载、支持HTTP2.0;支持通过泛域名调用API;请求转发 ...
步骤三:切流选择 切流前测试 正式切流前,建议先进行本地测试:修改本地hosts文件,为业务域名添加云原生API网关SLB解析,通过curl或者Postman等工具验证所有流量是否符合预期。选择切流方式 复用原集群SLB 原理:将云原生API网关节点实例...
接口说明 此功能面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
API 统一网 关 提供服务器端加密和数据传输加密,可有效防止数据在云端的潜在安全风险。数据传输加密 网关提供客户端与网关之间数据加密的能力,详情请参见 数据加密。针对请求匹配,网关支持多种匹配方式,详情请参见 路径匹配规则。...
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图展示的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
接口说明 此功能面向开放 API 的用户 接口返回所有定义中的 API 列表,以及概况信息 请注意是返回所有编辑中的 API 定义信息,跟环境无关,也可能跟环境中正在运行的定义不同,是最新的编辑结果 调试 您可以在OpenAPI Explorer中直接运行该...
实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps...
通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何为REST API配置消费者认证策略。操作步骤 重要 开启...
通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略。操作步骤 重要 开启消费者认证后...
通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略。操作步骤 重要 开启消费者认证后...
接口说明 此功能面向 API 提供者。SSL 证书必须与域名匹配。绑定 SSL 证书后,可提供基于 HTTPS 的 API 服务。HTTPS 双向认证场景才需要填写根证书,一般情况不需要填写。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
接口说明 此功能面向 API 提供者 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
响应头:X-Ca-Request-Id:7AD052CB-EE8B-4DFD-BBAF-EFB340E0A5AF#请求唯一 ID,请求一旦进入 API 网关应用后,API 网关就会生成请求 ID 并通过响应头返回给客户端,建议客户端与后端服务都记录此请求 ID,可用于问题排查与跟踪。...
APIG Ingress作为Higress企业版,兼容Nginx Ingress,具备低成本、安全、高集成和高可用的产品优势。可通过APIG Ingress访问容器服务和容器计算服务集群。重要 出于安全考量,APIG Ingress禁止暴露kube-system命名空间下的服务。准备工作 ...
步骤五:创建应用 在左侧导航栏单击 API 订阅 应用管理 页,单击列表右上方的 创建应用。在 创建应用 窗口,选择 应用类型 为 应用。输入 应用名称,用于识别应用。本例使用 hello。单击 确定。应用添加完成后,订阅者需在应用详情页,获取...
异构系统集成场景 统一集成 降低企业内部系统集成的成本,无缝连接不同的软件应用程序。遗留系统兼容 允许 IT 团队选择最适合技术栈,在转型过程中并且可以兼容遗留系统,加速企业转型升级。集中管理 IT 团队可以从更集中的位置访问所有...
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生API网关...
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生API网关...
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 AI网关控制台。在左侧导航栏,选择 ...
创建API即录入API的定义,需要录入API的基本信息、服务信息、请求信息、和返回信息,然后对创建的API进行调试,及进行安全配置。经测试证明API可用后,可发布上线供用户使用。步骤一:定义 API 在API网关控制台中API列表页面,单击创建API...
接口说明 此功能面向调用 API 的用户,指定的 API 必须是发布到运行环境,且 Visibility=PUBLIC 的 API 或者被授权的 Visibility=PRIVATE 的 API 若您是调用 API 的用户,该接口返回您指定的 API 的服务信息及参数定义等详情信息。...
需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 该接口调用的 QPS 限制为:单用户 QPS 不超过 50 调试 您可以在OpenAPI Explorer中直接...
云原生API网关将传统的流量网关和微服务网关场景二合一,可以大幅降低服务成本,同时具有高性能、高集成和开箱即用的优势。本文介绍如何将服务从Spring Cloud Gateway迁移到云原生API网关。前提条件 已创建云原生API网关。步骤一:明确服务...
目前,云原生API网关支持多种路由方式,包括单服务、按比例路由、按标签路由、Mock和重定向。单服务路由 在该模式下,可以将请求转发到后端某个具体的服务。关于云原生API网关服务的设置,请参见 管理服务。网关根据配置的路由规则进行匹配...
使用场景 当您的应用程序运行在阿里云生产环境上,并需要调用云控制API服务时,推荐使用PrivateLink技术来实现内网调用,适用于以下场景:安全合规要求高:企业内部安全策略要求禁止或限制公网访问。成本优化:减少公网流量费用,降低总体...
独立域名在API网关上没有被别的用户绑定过,否则绑定操作需要走验证流程,才能成功绑定。若该分组下的API需要支持HTTPS协议,您还需要为该独立域名导入或者上传SSL证书。重要 API网关为每个分组默认提供了公网二级域名,如果客户端直接调用...
功能说明 param-access-control 插件实现了基于请求参数和上下文条件进行精确访问控制,可用于实现复杂的请求验证和访问管理场景。运行属性 插件执行阶段:鉴权阶段。插件执行优先级:310。配置字段 参数 数据类型 填写要求 默认值 描述 ...
设置Header规则 云原生API网关提供了实例内和实例外两种配置Header修改策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API,您可以在下拉框中选择需要配置Header修改策略的实例,...
申请短信资质时,需要验证管理员手机号,本接口可对手机号及收到的验证码进行验证。接口说明 请先调用 获取手机验证码 接口,阿里云将发送短信验证码至您填写的手机号码。本接口不影响短信资质申请流程,仅供验证短信验证码使用。实际申请...