错误处理
400 Throttling.User Request was denied due to user flow control.API请求调用频率太高,触发用户QPS限流。409 StatusConflict%s 状态冲突。400 Invalid{ResourceType}.Unsupported The resource {ResourceType} is not supported.Please...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
API网关中开启公网访问的API请求方式为HTTPS
应用场景 设置API请求方式为HTTPS,对信息和数据加密,用来保证数据传输的安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中开启公网访问的API请求方式设置为HTTPS,视为“合规”...
日志字段详情
event.serviceName 事件相关的云资源名称,例如Vpc event.sourceIpAddress 事件发生的源IP地址 event.userAgent 发送API请求的客户端代理标识 event.requestParameters.HostId API请求输入参数中的主机ID event.requestParameters.Name API...
产品定价
重要 原则上:TTL设置时间越长,DNS服务器回源请求频率越慢,域名变更生效时间也会越长,相应的收费会越少;TTL设置时间越短,DNS服务器回源请求频率越快,域名变更生效时间越快,相应的收费会越多。欠费说明 欠费后,PrivateZone继续运行...
数据报表
全栈可观测应用提供丰富的仪表盘,用于展示Web页面、小程序的性能指标、JS错误、API请求、资源访问等信息。前提条件 已接入用户体验数据。具体操作,请参见 接入Web的用户体验数据、接入小程序的用户体验数据。功能入口 登录 日志服务控制...
自定义规则
重要 频率控制规则按照防护对象维度来限制同一统计对象的请求频率。假设您将一个ALB实例作为防护对象并为该ALB实例应用了频率控制规则,如果ALB实例中包含多个域名的流量,则统计访问频率时会按照多个域名一起统计。如果您只需限制对某个...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
API unsupport the channel
API unsupport the channel:HTTP,API 只允许 HTTPS 访问,而发起 API 请求时却使用了 HTTP,则会得到此提示。API unsupport the channel:HTTPS,API 只允许 HTTP 访问,而 API 请求却使用的是HTTPS,则会得到此提示。解决方案:API ...
请求结构
OpenAPI 请求方法 支持 HTTP GET 方法发送请求,这种方式下请求参数需要包含在请求的 URL 中。OpenAPI 请求参数 每个请求都需要指定要执行的操作,即 Action 参数。此外,每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。
请求结构
OpenAPI请求方法 支持 HTTP GET 方法发送请求,这种方式下请求参数需要包含在请求的URL中。OpenAPI请求参数 每个请求都需要指定要执行的操作,即Action参数。此外,每个操作都需要包含的 公共请求参数 和指定操作所特有的请求参数。
Web&H5监控详情
应用概览 应用概览集中展示应用维度下的用户及页面、请求相关的关键指标数据,包括用户Session数、PV、UV、资源数、页面最大渲染耗时、API请求数、异常数等,展示指标趋势变化状况,帮助您快速了解应用整体性能状况。会话追踪 定位问题时...
小程序监控详情
小程序监控主要面向如钉钉、微信等超级App中的小程序应用,提供包括页面访问、资源加载、API请求调用、JS错误等性能数据的采集、分析能力,支持单用户会话追踪,还原真实用户操作场景,采集问题堆栈及上下文信息,快速追溯问题根源,帮助...
OpenAPI 门户
查看 OpenAPI 请求 根据您填写的请求参数自动生成 OpenAPI 请求,并打印到网页上,让您直观地查看到真实发送的 OpenAPI 请求。结构化输出返回结果 根据 OpenAPI 请求,返回真实的 OpenAPI 调用结果,结构化输出。生成 SDK 调用示例 根据...
为什么要定义参数?
参数是 API 请求的重要组成部分,网关可以根据参数定义给你的用户生成 API 手册。
错误码
关于如何查看API请求参数的信息,请参见 管理API。若未能解决问题,您可 提交工单 反馈问题。说明 工单中请提供请求的 requestId 和返回的错误码。错误码 错误信息 说明 备注 401 lost of user info:%s 用户信息缺失。其中,%s 为缺失的...
API详情
API详情页提供指定时间段内应用中所有API请求的成功率、平均成功耗时、平均失败耗时、缓慢次数、错误次数,并以API请求发起端的地域、域名、网络制式等维度展示统计数据。功能入口 登录 ARMS控制台。在左侧导航栏选择 前端监控>前端列表。...
使用REST API发起请求
您可以直接发起REST API请求。使用REST API发起请求适用于对程序自定义要求较高的场景。您需要手动编写代码计算签名并将签名添加到REST API请求中。OSS仅支持虚拟托管(Virtual Hosted)风格的REST API请求。OSS域名构成规则 针对OSS的网络...
日志字段详情
consumerAppKey API请求的App Key totalLatency API请求的总延迟,单位:毫秒。customTraceId 全链路日志的Trace ID jwtClaims 从JWT中解析出来的Claim,可以在分组上配置。plugin API请求命中的插件列表及相关上下文。
API网关
consumerAppKey API请求的App Key totalLatency API请求的总延迟,单位:毫秒。customTraceId 全链路日志的Trace ID jwtClaims 从JWT中解析出来的Claim,可以在分组上配置。plugin API请求命中的插件列表及相关上下文。
如何使您的API支持HTTPS?
首先,您需要申请一张SSL证书,然后将SSL证书,将证书绑定到网关(查看分组明细-找到相应域名-上传证书)。其次,将您的API请求协议修改为:HTTPS或者HTTP和HTTPS。
获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。最新文档请参考:V3版本请求体&签名机制
设置CC安全防护
CC攻击的核心是发送大量请求,因此设置访问控制规则或限制请求频率可以有效防御CC攻击。推荐的使用场景 当您遭受CC攻击时,如果通过日志分析查看HTTP请求头中存在明显特征(例如来源IP一样,URI中包含相同字段等),建议通过本功能加强防御...
请求结构
本节介绍产品调用 RPC 风格 API 请求的请求模式。虚商集成接口调用是向API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。PRC 风格 API ...
I404NF错误码排查
您可以从以下几个方面排查:如果分组有配置BasePath,需要将BasePath拼接到API请求Path的前面,例如您分组的BasePath为/test,API定义的请求Path为/nameid,那么请求API的Path应该是/test/nameid。若您API定义的Method配置为POST,那么请求...
请求签名
安全验证 安全验证基于KMS实例的应用接入点Client Key,使用非对称签名算法完成,以便实现以下需求:确认发起API请求的用户身份。因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client ...
请求签名
安全验证 安全验证基于KMS实例的应用接入点Client Key,使用非对称签名算法完成,以便实现以下需求:确认发起API请求的用户身份。因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client ...
新版计费项
本文档详细介绍了从不同源端数据源到OSS进行数据迁移时的费用构成,包括 OSS 产品的内外网传输费用、API请求费、解冻费用及流量费用。该文档适用于新版在线迁移服务。计费组成 概述 不同源端到目的端迁移数据的收费情况如下表所示:重要 当...
API请求
功能介绍 阿里云ARMS前端监控的API请求模块,可清晰展示以下信息:每个API的成功率 API返回信息 API接口的调用成功平均耗时 API接口的调用失败平均耗时 此外,该模块还会展示上述统计数据在以下维度上的分布情况:地理 浏览器 操作系统 ...
概述
发起 API 请求的 URL 由不同参数拼凑而成,有固定的 请求结构。URL 中包含 公共参数、您的 签名 和某个 API 的具体参数。每篇 API 文档均给出了 URL 请求示例供您参考,但是为了方便显示,我们并没有编码这些 URL 示例,您需要在发起请求前...
旧版计费项
共计产生API请求次数如下(示例视迁移任务正常完成,未产生迁移错误):源地址:500×2+300×2+200×1=1800 目的地址:500×3+300×3+200×2=2800 说明 API请求的实际费用以各存储服务商定价为准,OSS的费用请参见 计量项和计费项。...
API网关监控
可监控指标包括:API请求次数统计 按实例统计API请求次数 流量统计(请求流量、应答流量)平均延时(API网关处理延时、后端处理延时)HTTP Status Code 占比统计 2.实例监控(仅专享实例)2.1 登录 API网关控制台。2.2 点击左侧栏的实例,...
SDK 客户端的初始化和请求方式
本节主要是介绍客户端的 Client 初始化方式以及如何发起 OpenAPI 请求。SDK 客户端初始化 原版 SDK 因为是所有产品的 SDK 共用一个 SDK Core,所以通过这个共用 SDK Core 中的方法初始化生成一个 client 对象来处理所有产品的请求,下面是...
LockCards-批量锁定卡
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-*-1633255280-43c94bf7-2dd3-4c14-8 DryRun boolean 否 是否只预检此次请求。取值:true:发送检查请求,不会...
请求结构
发起 API 请求的 URL 由不同参数拼凑而成,有固定的请求结构。URL 中包含如下:服务地址 通讯协议 请求方法 公共头参数 每个 API 的特有参数 每篇 API 文档均给出了 URL 请求示例供您参考,我们并没有编码这些 URL 示例,您需要在发起请求...
DeleteWirelessCloudConnectorGroup-删除分组
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-*-1633255280-43c94bf7-2dd3-4c14-8 DryRun boolean 否 是否只预检此次请求,取值:true:发送检查请求,不会...
DeleteAuthorizationRule-删除授权规则
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-*-1633255280-43c94bf7-2dd3-4c14-8 DryRun boolean 否 是否只预检此次请求。取值:true:发送检查请求,不会...
UpdateCard-更新卡信息
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-*-1633255280-43c94bf7-2dd3-4c14-8 DryRun boolean 否 是否只预检此次请求。取值:true:发送检查请求,不会...
FailCards-销卡
说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。TF-CreateServerlessDBInstance-1639649079-51d933f6-0251-4057-9276 DryRun boolean 否 是否只预检此次请求。取值...
- 产品推荐
- 这些文档可能帮助您