tomcat api中

_相关内容
点击展开卡片icon

Unauthorized

错误原因请求 API 时,使用的 AppKey 所属于的 APP 未获得授权。无权调用 API。解决方法授权生效的决定因素有:APP、API、环境、已授权如果是开放 API 的用户自己测试,则需要在 API 网关控制台,真实创建 APP,然后根据 AppId 在 API 列表...

调用API商品

本文适用于您在云市场上购买API商品成功后,如何调用APIAPI认证方式概述在调用API商品时,首先您需要了解采用哪种API认证方式,云市场API商品的认证方式主要以下两种方式。两种方式可同时使用,您可以根据不同情况来选择。简单身份认证...

应用场景

API 网关为您在各种场景下开放API 提供支撑,具体有:支持建立 API 生态,将 API 开放给合作伙伴、开发者,实现企业核心能力的货币化;支持将 API 适配多端,如:移动、互联网、物联,实现系统前后端分离;支持内部系统整合,模块化、微...

使用简单认证(AppCode)方式调用API

简单认证方式直接使用API网关颁发的AppCode进行身份认证,调用者将AppCode放到请求头,或者放到请求的Query参数进行身份认证,实现快速调用API的能力。下面是对整个流程的描述: API提供者创建API的时候选择”阿里云APP“认证模式,且...

专享实例

区域实例规格按量付费(元/小时)预付费(元/月)预付费(元/年)华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)api.s1.small5.9403680.0037536.00api.s...

步骤 1:创建 API 分组

API 分组是 API 的管理单元,先创建 API 分组,然后在分组下创建 API。分组有 Region 属性,API 选定分组就选定了 Region,不可更改。分组创建时,会绑定一个唯一的二级域名,您可以访问该二级域名调用该分组下测试API。若要开放 API ...

使用SDK调用API

本文主要引导用户如何通过调用API网关自动生成的SDK,来在业务系统调用发布好的API。概述在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考客户端签名说明文档调用API的前期步骤可参考...

功能概览

API网关支持以下功能 API 生命周期管理 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;协议处理 支持HTTPS、SSL卸载、支持HTTP2.0、客户端websocket接入、双向通信;支持...

API unsupport the channel

不同 API 支持的 HTTP Schama 不同,API 提供者可以自行设置,支持仅 HTTP 访问、仅 HTTPS 访问,或者同时支持 HTTP 和 HTTPS。API unsupport the channel:HTTP,API 只允许 HTTPS 访问,而发起 API 请求时却使用了 HTTP,则会得到此提示...

概述

在2019年发布的API网关新版本,原有功能:流量控制、IP访问控制、后端签名、JWT(OpenId Connect)的功能被统一到了插件体系。新增功能:CORS(跨域资源访问),Caching(缓存),Routing(后端路由),参数访问控制,错误码映射,断路器...

步骤 3:获得授权

授权,是指授予 APP 调用某个 API 的权限。您的 APP 需要获得 API 的授权才能调用该API。根据获取 API 的渠道不同,建立授权的方式也不同。从数据市场购买的 API 服务您购买了 API 服务就意味着您已经获得了授权。但是为了更精确的权限控制...

创建 API

创建API即录入API的定义,需要录入API的基本信息、服务信息、请求信息、和返回信息,然后对创建的API进行调试,及进行安全配置。经测试证明API可用后,可发布上线供用户使用。1 定义 APIAPI网关控制台中API列表页面,单击创建API,即进入...

通过日志服务查看API调用日志

API服务所在的网关实例ID initialRequestId 客户端设置的requestId clientNonce 客户端X-Ca-Nonce头 requestQueryString 客户端请求的queryString requestHeaders 客户端请求的header内容 requestBody 客户端请求的body内容,最多1024个...

支持 HTTPS

可以在【开放API】-【API列表】找到相应API,【API定义】-编辑-【请求基础定义】进行修改。API支持的协议包括: HTTP:只允许HTTP访问,不允许HTTPS HTTPS:只允许HTTPS访问,不允许HTTP HTTP和HTTPS:两者均可,调整后,API支持HTTPS...

VPC内网访问API网关

API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1. 概述VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点: 内网VPC二级域名只能在VPC内使用,支持直接访问,...

流量控制策略

使用流量控制策略您需要了解以下几点:流量控制策略可以涵盖下表的维度:API 流量限制该策略绑定的API在单位时间内被调用的次数不能超过设定值,单位时间可选秒、分钟、小时、天,如5000次/分钟。APP 流量限制每个APP对该策略绑定的任何...

IP访问控制

IP 访问控制是 API 网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。白名单,支持配置 IP 或者 APPID+IP 的白名单访问,不在白名单...

使用函数计算做为API后端服务

X-Sequence,X-Ca-Key,X-Ca-Secret,X-Ca-Version,X-Ca-Timestamp,X-Ca-Nonce,X-Ca-API-Key,X-Ca-Stage,X-Ca-Client-DeviceId,X-Ca-Client-AppId,X-Ca-Signature,X-Ca-Signature-Headers,X-Forwarded-For,X-Ca-Date,X-Ca-Request-Mode,...

SDK下载及使用指南

若您需要使用 SDK 调用 API 网关开放的 OpenAPI 注意这里的 OpenAPI 是指用于操作 API 网关产品的 API,即点此查看 API 列表。您需要前往阿里云 SDK页面下载 SDK 并查看使用。SDK 下载请前往阿里云 SDK 页面各个语言的“获取各产品 XXX SDK...

WAF接入配置

本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP ...

API网关自调用说明

用户在API网关创建的API除了能被客户端调用,还能被API网关本身调用。API网关自调用允许跨Region调用,如果同Region,可以走内网调用。API网关自调同时支持跨账号调用,使用授权过的AK绑定一个类型为APIGW_FRONTEND的后端签名插件,API网关...

API网关双向通信SDK实现指南

GMT+00:00x-ca-signature:kYjdIuCnCrxx+EyLMTTx5NiXxqvfTTHBQAe68tv33Tw=user-agent:ALIYUN-ANDROID-DEMOx-ca-nonce:c9f15cbf-f4ac-4a6c-b54d-f51abf4b5b44x-ca-signature-headers:x-ca-seq,x-ca-key,x-ca-timestamp,x-ca-noncecontent-...

客户端调用API示例

您可以通过 API 网关,调用由其他阿里云用户或者第三方服务商开放的 API 服务。API 网关将为您提供一系列管理服务与支撑。调用API您可以直接用API网关控制台为您提供的多语言SDK来调用API(SDK和文档下载),也可以自行编写HTTP(s)请求调用...

阿里云API网关试用服务协议

您不应进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,API中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDOS等);3.3.2.您不应进行...

Path是什么?

Path是您的API调用时展示给客户的固定路径,也是API...在Restful API中,一般表示为资源,格式为资源/子资源,如:instance/disk。Path中支持动态参数,用[param]表示,如:instance/disk/[diskid],可以与后端服务地址中的动态参数进行映射。

IP访问控制

IP 访问控制是 API 网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。白名单,支持配置 IP 或者 APPID+IP 的白名单访问,不在白名单...

步骤 4:调用 API

X-Ca-Request-Mode,X-Ca-Version,X-Ca-Stage,X-Ca-Key,X-Ca-Timestamp 参与签名的自定义请求头,服务端将根据此配置读取请求头进行签名,此处设置不包含 Content-Type、Accept、Content-MD5、Date 请求头,这些请求头已经包含在了基础的...

使用HTTPS并用域名访问

用户可以将自己的域名绑定到API网关的API分组上,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的APIAPI网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天...

使用限制

每个账号下,每个Region默认最多创建5个未绑定域名的API分组,如果在此Region有绑定域名的API分组,则未绑定域名的API分组总数上限为20个;支持通过工单申请增加API分组数量限制。公网二级域名限制 直接使用API分组的公网二级域名进行...

双向通信使用指南

二、双向通信三种管理信令要使用API网关的双向通信能力,首先要了解API网关双向通信相关的三种信令,需要注意的是,这三个信令其实就是API网关上的三个API,需要用户去API网关创建后才能使用。1.注册信令注册信令是客户端发送给用户后端...

自助排错

在控制台输入API网关所在Region以及X-Ca-Request-Id,点击查询,就可以看到对应的日志信息,如图另外您也可以通过日志服务查看API调用日志,文档有日志各字段具体的含义,可以帮助您更好的查看日志信息。3、分析错误原因- 如果客户端收到...

分组的域名绑定

用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1. 概述1.1 域名与分组、API之间的关系用户需要将自己拥有的域名...

使用 RAM 管理 API

API 网关结合阿里云访问控制(RAM)来实现企业内多职员分权管理 APIAPI 提供者可以为员工建立子账户,并控制不同职员负责不同的 API 管理。使用 RAM 可以允许子帐号,查看、创建、管理、删除 API 分组、API、插件等。但子帐号不是资源的...

搭建无服务器应用之手机号归属地查询

charset=UTF-8","X-Ca-Api-Gateway": 48351B11-52DB-44EE-8051-CE22A2F69A1C","X-Forwarded-For": 100.68.30.243"},"httpMethod":"GET","isBase64Encoded":false,"path": getinfo","pathParameters":{},"queryParameters":{"mob":...

如何有效防止API的重放攻击?

这种认证的签名方式请参照:请求签名在API网关的签名,提供X-Ca-Timestamp、X-Ca-Nonce两个可选HEADER,客户端调用API时一起使用这两个参数,可以达到防止重放攻击的目的。原理 请求所有的内容都被加入签名计算,所以请求的任何修改,...

参数映射与校验规则

API网关会对X-Ca-的Header做特殊处理,请不要在您的业务使用X-Ca-开头的头,否则会导致头被过滤,或产生未预期的行为。HeaderName 请求处理方式 应答处理方式 Connection 重建 重建 Keep-Alive 重建 重建 Proxy-Authenticate 重建 重建 ...

步骤 6:安全服务

接下来您可以配置安全防护设置。目前 API 网关为您提供后端服务签名密钥和流量控制策略两种安全措施。后端服务签名密钥主要是用于...您还可以在控制台进行更多 API 生命周期的管理操作,如 API 下线、API 版本切换、API调用情况监控和预警等。

API网关-监控服务关联角色

应用场景API网关通过服务关联角色功能获取用户云监控资源访问权限,可以把API分组和云监控的应用分组建立起对应关系,使得指定API分组上的API会自动成为对应的云监控应用分组下的实例,从而批量管理同一分组下的API报警。...

错误代码表

API中配置的参数值非法 I400JR 400 JWT required 未找到JWT参数 S403JI 403 Claim `jti` is required when `preventJtiReplay:true` 当在`JWT授权插件`中配置了防重放功能时,请求未提供有效的`jti` A403SV 403 Claim `jti` in JWT is used...

IP访问控制

IP访问控制是API网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。IP访问控制现在合并进了插件体系。现存的控制台界面与接口仍然可以...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折