如果需要集成其他语言版本的SDK,可以通过调用OpenAPI 接口 AuthenticateSig 来实现。详细操作请参见 Web/HTML5业务类型服务API。解压SDK包,并加载到您的服务端工程中。参考对应语言的服务端代码示例,开发前端页面请求的处理类代码。说明...
如果需要集成其他语言版本的SDK,可以通过调用OpenAPI 接口 AuthenticateSig 来实现。详细操作请参见 Web/HTML5业务类型服务API。解压SDK包,并加载到您的服务端工程中。参考对应语言的服务端代码示例,开发前端页面请求的处理类。说明 将...
本文介绍如何进行系统集群验证签名。说明 网关提供服务端 Demo 代码供用户下载测试,下载 API 提供者 Demo 后,Demo 接口位置为:com.alipay.gateway.common.GatewayFilter。操作步骤如下:引入网关 SDK 配置 API 服务密钥 配置 Filter ...
使用WKWebView在iOS App中接入验证码2.0(Swift)iOS应用中,可以通过WKWebView的 window.webkit.messageHandlers 接口与H5页面进行 JavaScript 交互,可以通过这个接口向原生代码发送消息,并且获取到原生代码处理的结果。通常,这种交互...
本篇文档介绍原API网关支持的多种API认证方式,包括使用简单认证(AppCode)方式调用API、使用摘要签名认证方式调用API、基于JWT的token认证,以及授权管理,确保了API调用的安全性和灵活性。使用简单认证(AppCode)方式调用API API网关...
云原生API网关通过消费者来为路由、API开启认证能力,本文介绍云原生API网关控制台如何管理消费者。创建消费者 云原生API网关为您提供了三种认证方式。配置方式 说明 场景适用 API Key 客户端需将凭证按指定方式添加到请求中,网关验证其...
云原生API网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。前提条件 完成相关域名的备案。说明 ...
创建REST API并添加接口 REST API主要面向以业务为中心的开发团队,适用于API First、API精细化管理等场景,支持通过控制台或者基于OpenAPI 导入的方式创建。具体详情,请参见 创建REST API并添加接口。添加策略 添加API接口后,您需要通过...
目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps)缓存 SLA api.s1...
本文旨在为您介绍云原生API网关提供的扩展插件,涵盖了认证鉴权、流量管控、传输协议优化、安全防护等多个方面,帮助您更好地管理和保护API流量。认证鉴权 认证鉴权用于验证和控制访问权限。具体详情,请参见 认证鉴权。流量管控 帮助管理...
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 云原生API网关控制台。在左侧导航栏...
本章节汇总了原API网关中API安全相关问题。API安全问题 移动端的AppKey安全怎么保障?如何保证网关到后端服务器的调用安全?更换后端密钥是否需要发布API?如何不中断服务更换后端密钥?如何给指定人开放API?API安全 移动端的AppKey安全...
描述 节点名 RequestParameter 子节点 ApiParameterName String 参数名 Location String 参数位置,取值为:BODY、HEAD、QUERY、PATH ParameterType String 参数类型,取值为:String、Int、Long、Float、Double、Boolean,分别表示字符、...
本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。授权消费者 登录 云原生API网关控制台。在左侧导航栏,选择 消费者,并在顶部菜单栏选择地域。在 消费者 页面,单击目标消费者进入详情...
云原生API网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生API网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求...
背景信息 相比全局认证鉴权适用于统一登录认证等ToC场景,API开启消费者认证,适用于授权API给合作伙伴等ToB场景。对比项 全局认证鉴权 消费者鉴权 适用场景 统一登录认证等ToC场景。授权API给合作伙伴等ToB场景。核心差异 开启认证的同时...
云原生API网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生API网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求...
rag_proxy.source.to_proxy_api_key string 选填-外部知识库调用方引擎的创建外部知识库API时,填写的API Key,填写后,AI网关会校验此处填入的参数是否与外部知识库创建API时填写的API Key相同,否则不进行校验。RAGFlow配置 当选择RAGFlow...
概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用防火...
使用API网关对外提供服务时,您可以使用自己拥有的域名来开放对外提供服务的能力,本文主要介绍如何将自己的域名绑定到API网关上,让客户端使用域名来调用其开放的API。概述 域名与分组、API之间的关系 用户需要将自己拥有的域名绑定到API...
本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。授权消费者 登录 AI网关控制台。在左侧导航栏,单击 消费者,并在顶部菜单栏选择地域。在 消费者 页面,单击目标消费者进入详情页,选择...
定义一个从您的业务后端获取加密字符串(EncryptedSceneId)的函数 const getEncryptedSceneId=async()={/此处应调用您自己实现的后端接口 const response=await fetch('/api/encrypt-scene-id',{ method:'POST',headers:{ 'Content-Type':...
本章节介绍了API网关的产品功能和对应的文档动态。更多有关阿里云产品动态,请订阅 云产品动态。2024-01 功能名称 功能描述 发布地域 相关文档 后端路由插件支持哈希 后端路由插件支持哈希分发策略 全部 后端路由 日志 日志中增加所有IO...
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
API网关支持以下功能。API 生命周期管理 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;协议处理 支持HTTPS、SSL卸载、支持HTTP2.0;支持通过泛域名调用API;请求转发 ...
步骤三:切流选择 切流前测试 正式切流前,建议先进行本地测试:修改本地hosts文件,为业务域名添加云原生API网关SLB解析,通过curl或者Postman等工具验证所有流量是否符合预期。选择切流方式 复用原集群SLB 原理:将云原生API网关节点实例...
接口说明 此功能面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图展示的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
API 统一网 关 提供服务器端加密和数据传输加密,可有效防止数据在云端的潜在安全风险。数据传输加密 网关提供客户端与网关之间数据加密的能力,详情请参见 数据加密。针对请求匹配,网关支持多种匹配方式,详情请参见 路径匹配规则。...
实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps...
接口说明 此功能面向开放 API 的用户 接口返回所有定义中的 API 列表,以及概况信息 请注意是返回所有编辑中的 API 定义信息,跟环境无关,也可能跟环境中正在运行的定义不同,是最新的编辑结果 调试 您可以在OpenAPI Explorer中直接运行该...
通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何为REST API配置消费者认证策略。操作步骤 重要 开启...
通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略。操作步骤 重要 开启消费者认证后...
通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略。操作步骤 重要 开启消费者认证后...
接口说明 此功能面向 API 提供者。SSL 证书必须与域名匹配。绑定 SSL 证书后,可提供基于 HTTPS 的 API 服务。HTTPS 双向认证场景才需要填写根证书,一般情况不需要填写。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
接口说明 此功能面向 API 提供者 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
发布完成后,由于API的认证方式是 阿里云APP,因此需要在 应用管理 菜单中创建一个调试用的APP,如下图:需要在API的 授权信息 菜单中,为此API添加授权,授权成功后如下图所示:最后可以在 API调试 菜单中进行参数的调试确认,如下图所示...
响应头:X-Ca-Request-Id:7AD052CB-EE8B-4DFD-BBAF-EFB340E0A5AF#请求唯一 ID,请求一旦进入 API 网关应用后,API 网关就会生成请求 ID 并通过响应头返回给客户端,建议客户端与后端服务都记录此请求 ID,可用于问题排查与跟踪。...