使用摘要签名认证方式调用API
API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
数据源配置常见问题
如果您的API使用了DataV暂不支持的数据源或接口,例如调用函数计算等,此类API也可以通过阿里云API网关中的数据源来获取数据。数据库数据源配置时报timeout,该如何处理?确认您是否已经完成 数据库白名单的配置。如果您的数据源为阿里云...
数据源配置常见问题
如果您的API使用了DataV暂不支持的数据源或接口,例如调用函数计算等,此类API也可以通过阿里云API网关中的数据源来获取数据。数据库数据源配置时报timeout,该如何处理?确认您是否已经完成 数据库白名单的配置。如果您的数据源为阿里云...
跨域资源访问(CORS)
因为用公网二级域名调用测试或预发环境时,需要在Header中加X-Ca-Stage参数来指定调用的环境,而浏览器在发送options请求时,不会带上X-Ca-Stage参数,会导致请求不到指定环境的API,插件也就无法生效了。如果API发布的是测试环境,可以...
阿里云API网关试用服务协议
前言 欢迎使用阿里云API网关(Alibaba Cloud API Gateway)服务。在开通阿里云API网关服务前,请您仔细阅读 阿里云网站 上公布的相关规范、规则和使用流程以及本服务协议的全部内容,如果您不同意前述任意内容,或者无法准确理解阿里云的...
API网关灰度发布最佳实践
本文主要用于介绍在API后端服务版本...如果用户需要指定授权给某些应用的API调用请求进入灰度环境,可以利用系统参数 CaAppId 来配置路由条件,配置如下-routes:name:appGrey condition:"$CaAppId=4534463 or$CaAppId=86734572"backend:type:...
阿里云OpenAPI
API(应用程序编程接口)是一种允许应用程序之间相互通信的标准接口。API 允许开发者在多个不同的应用程序之间共享数据、功能和服务,使开发者更容易地实现连接两个应用程序之间的功能,也使开发人员可以更轻松地开发和扩展应用程序。Open...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
导入API网关的扩展Swagger定义
Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持导入Swagger 2.0的文件来创建API,您可以参考ImportSwagger,或在控制台上进行操作,入口见下图:API网关的Swagger扩展基于Swagger 2.0...
API分组同步
说明 若同步的API较多,可使用跨页选中所有API按钮进行批量选中。分组定义的环境变量检查结果仅供查看,但不会同步到目标分组。修改VPC后端。页面列出所有的API都会同步,可以选中想要修改VPC后端的API进行批量修改。修改后单击开始同步,...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
上线API
前提条件 已创建下面任意一种API,具体操作,请参见:使用向导模式创建数据服务API 使用SQL模式创建数据服务API 使用向导模式创建三方API 使用批量方式创建三方API 创建数据上报API 创建空间服务API 操作步骤 登录 数据资源平台控制台。...
集成概览
关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景...
数据服务入门
DataWorks数据服务的主要目标是为个人、团队和企业构建统一的数据服务总线,帮助用户统一管理面向内外部的API服务。例如,您可以将查询数据表功能快速的生成对应的API,或将已有的API注册至数据服务平台进行统一发布和管理。本文以MySQL...
查看API详情
前提条件 已创建下面任意一种API,具体操作,请参见:使用向导模式创建数据服务API 使用SQL模式创建数据服务API 使用向导模式创建三方API 使用批量方式创建三方API 创建数据上报API 创建空间服务API 操作步骤 登录 数据资源平台控制台。...
阿里云SDK
阿里云OpenAPI提供多种编程语言和开发框架的SDK,方便开发者快速构建与阿里云相关的应用程序(包括Java、Python、Node.js、Go等语言)。如果您还不了解什么是OpenAPI,请参见 什么是OpenAPI?阿里云SDK的分类 云产品提供的用于使用OpenAPI...
测试API
前提条件 已创建下面任意一种API,具体操作,请参见:使用向导模式创建数据服务API 使用SQL模式创建数据服务API 使用向导模式创建三方API 使用批量方式创建三方API 创建数据上报API 操作步骤 登录 数据资源平台控制台。在页面左上角,单击 ...
名词解释
服务授权 服务API的发布者赋予API消费方应用使用指定的API消费凭证来调用某个API的权限,就是授权。授权除了定性的允许、禁止之外,还可以包含更广泛的限制如访问频度控制、白名单等等。服务组 服务组(API组)是业务上的原子粒度分组,每...
插件数据集
API网关为用户提供了功能强大、支持热更新插件体系,大量核心能力均被迁移到插件体系中,截止目前为止API网关已经为用户提供了12种插件。插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活...
概述
具体步骤可参考 创建 API 使用管控API创建API 可以通过管控API创建API,具体操作可参考 CreateApi-创建 API 通过导入Swagger创建API Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持...
使用后端服务提高管理效率
并且发布在了测试环境,单击右上角修改进入修改界面,现在修改后端地址并进行发布,会提示您当前环境有已经发布的API,修改后关联的API会批量更新后端地址,确定之后可以在列表中看到发布的API的发布结果,当您再使用API进行调用的时候,就...
API类商品使用
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
概述
创建授权应用:在控制台为需要授权的 API 订阅者应用创建一个授权对象。绑定授权应用:在控制台将授权应用绑定到刚刚创建的 API,完成 API 授权。API 订阅者:创建订阅者应用:在控制台创建一个 API 订阅者应用,并将应用 APPID 提供给 API...
批量操作API
注意事项 批量修改API基础配置后,可一键发布API,发布API功能会对已经发布到环境上的API再次发布以更新环境上的API数据,没有发布过的API不会发布到环境。批量删除API操作需保证选中的API已下线。批量授权一次最多授权30个应用(APP)。...
绑定/解绑 API
创建 CORS 规则后,您可在规则下绑定/解绑指定的 API。绑定 API 在 CORS 规则列表页,单击规则右侧 操作 列中的 绑定 API。在打开的 绑定的 API 标签页中,单击 API 列表右上方的 绑定 API。在弹出的 绑定 API 窗口中,勾选需要绑定的 API...
创建后端为函数计算的API
本文将快速引导您如何在API网关中,发布后端服务为函数计算类型的API,并如何使用“阿里云APP“认证中的AppCode进行调用。1 概述 您需要依次完成以下步骤:创建函数;创建分组;定义API;创建应用和API授权;调试API;调用API。2 创建函数 ...
事件总线
本文将快速引导您如何在API网关中,发布后端服务为事件总线类型的API,并如何使用“阿里云APP“认证中的AppCode进行调用。概述 您需要依次完成以下步骤:创建后端服务 创建API分组 定义API 创建应用和API授权 调试API 调用API 前提条件 您...
对象存储
本文将快速引导您如何在API网关中,发布后端服务为对象存储(OSS)类型的API,并如何使用“阿里云APP“认证中的AppKey和AppSecret进行调用。1.概述 您需要依次完成以下步骤:开通对象存储(OSS)服务 创建分组 创建并定义API 创建应用和API...
概述
插件仅与Region相关,可以绑定至本Region的API,每个用户的插件限额为1000个。插件策略和API分别是独立管理的,将插件绑定到API的指定环境后,插件策略才会对已绑定的API起作用。必须要发布API后才可将插件绑定至API对应发布的环境。插件的...
绑定/解绑 API
授权对象创建成功后,您可在该授权对象下批量绑定或解绑指定的 API。绑定 API 在 授权管理 页面,找到目标应用,单击其名称进入该授权应用详情页。在打开的 绑定的 API 标签页中,单击 API 列表右上方的 绑定 API。在弹出的 绑定 API 窗口...
我可以创建多少API分组?
分组的数量限制如下。每个账号下,每个Region的API...每个账号下,每个Region默认最多创建5个未绑定域名的API分组,如果在此Region中有绑定域名的API分组,则未绑定域名的API分组总数上限为20个;支持通过 提交工单 申请增加API分组数量限制。
管理 API 分组
API 列表:列出了该 API 分组下所有的 API 以及 API 的概览信息,比如 API 名称,前端协议类型、OperationType/接口名称、请求路径、方法、状态、后端服务类型等。在此列表,您还可以对各个 API 进行下线、发布、删除等操作。在列表右上方...
创建后端服务为VPC内资源的API
本文将快速引导您如何在API网关中,发布后端服务为VPC内资源的API,并如何使用"阿里云APP"认证中的AppCode进行调用。概述 您需要依次完成以下步骤:创建VPC授权 创建分组 创建并定义API 创建应用和API授权 安全组放行 调试API 调用API 1....
参数访问控制插件
2.配置说明 在这个例子中假设我们的API请求Path为/{userId}/.,API使用JWT认证,JWT中有userId和userType两个claim,我们这个插件的校验条件为:当userType=admin时,允许所有的路径。当userType=user时,仅允许/{userId}路径一致的请求。在...
使用SDK调用API
{{group}}.md`对应Group的API接口文档` lib文件夹*sdk-core-java-1.1.5.jar `sdk的core包,为本SDK的依赖包`*sdk-core-java-1.1.5-sources.jar`上述依赖包的源码`*sdk-core-java-1.1.5-javadoc.jar`core包的文档` Readme.md`本SDK使用指南`...
创建 API 分组
API 分组将网关上的 API 按照业务需求进行分组管理。同一分组下的 API 共享一个域名地址。您可以通过以下任一方式创建 API 分组:在分组列表中创建 API 分组 登录 API 网关控制台。在左侧导航栏单击 API 发布>API 分组,进入分组列表。单击...
函数计算内网访问API网关
步骤5:新建函数 在函数计算中,创建应用,并创建运行环境为python的函数,函数内容如下所示:函数中仅是使用curl去访问VPC二级域名下的API,如果此时执行,将无法访问。步骤6:配置函数计算的VPC访问 首先需要在vpc-api-access中再创建...
管理应用
密钥配置 订阅 API 的应用访问授权的 API 时,需使用密钥进行身份认证。在应用详情页的 密钥配置 标签页中,您可查看并复制当前应用的 Access Key 和 Secret Key。删除应用 在应用列表页,单击应用右侧 操作 列中的 删除,在确认框中单击 ...
环境管理
说明 后端服务定义界面上的四个选项卡中,‘草稿’可以查看使用了该后端服务的API,‘测试,预发,线上’可以定义具体的后端服务地址,并且可以查看使用了该后端服务并进行了发布的API。更多关于后端服务的详情可以参考 使用后端服务提高...
DDoS防护接入配置
针对DDoS攻击,API网关提供了5G的DDoS基础防护,但是针对大流量DDoS攻击,建议使用阿里云DDoS高防服务。关于DDoS高防的详细介绍,请参见 什么是DDoS高防(新BGP&国际)。什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称...
- 产品推荐
- 这些文档可能帮助您