简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
如何保证网关到后端服务器的调用安全?
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥...您需要以同样的方式对签名进行验证,以保证请求真实、有效。使用HTTPS加密:使用HTTPS前,需确保您有相应的SSL证书。
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
防御挂马攻击最佳实践
为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
API网关中API安全认证设置为JWT方式
应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
内容检测API
内容安全API接口的域名和端口是多少?内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?内容安全视频审核是否支持M3U8类型的文件?内容安全视频异步检测时间要多久?内容安全服务是否支持调用美国地区视频检测服务?内容安全...
VPC下的用户使用API网关有什么要求?
需要保证 API 网关可以与相应底层服务通信,所以 VPC 下的用户需要使用 EIP 或 负载均衡,以便 API 网关调用您的底层服务。
ModifyApi-修改API定义
接口说明"此接口面向开放 API 的用户 该接口需要全量更新,不支持部分参数更新 修改 ApiName 时需要注意,同一个分组内 API 不允许重名 修改 RequestPath 时需要注意,同一个分组内 Path 不允许重复 该接口调用的 QPS 限制为:单用户 QPS ...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
产品功能
如果您是内容安全API的场景中使用自定义文本库,需要将文本库应用到对应的业务场景(Biztype)中才能生效。关于自定义文本库的使用方式,请参见 自定义文本库。内容安全能否识别错别字或者语法错误?内容安全无法识别错别字和语法错误。...
开发准备
具体操作,请参见 使用RAM用户调用内容安全API。如果您还没有注册阿里云账号,需要访问 阿里云官网,先注册阿里云账号。访问 内容安全产品开通页面,单击 立即开通,正式开通服务。获取AccessKey ID和AccessKey Secret。具体操作,请参见 ...
CreateApi-创建 API
PUBLIC Description string 否 API 描述信息,最多 180 个字符 Api description AuthType string 否 API 安全认证类型,目前可以取值:APP:只允许已授权的 APP 调用 ANONYMOUS:允许匿名调用,设置为允许匿名调用需要注意:任何能够获取该...
使用RAM用户调用内容安全API
使用RAM用户调用内容检测API之前,您需要创建RAM用户并完成授权。本文介绍如何配置RAM用户的权限。...创建RAM用户。具体操作,请参见 创建RAM用户。向RAM用户授权系统策略权限:...完成以上配置后,您可以使用RAM用户调用内容安全API。
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
开发准备
说明 AccessKey是您使用内容安全API时的密钥,拥有您的账号的完整权限。请您妥善保管它们,避免泄露,并定期更换您的AccessKey。支持RAM用户 内容安全服务的内容检测API支持使用RAM用户的AccessKeyID和AccessKeySecret。您可以参照以下步骤...
DescribeDeployedApi-查询API在指定环境中的定义
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeApi-查询 API 定义
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeApiHistory-查询历史版本详情
PUBLIC FailResultSample string 后端服务失败返回应答的示例 {"errorCode":"fail","errorMessage":"param invalid"} AuthType string API 安全认证类型,目前可以取值:APP:只允许已授权的 APP 调用 ANONYMOUS:允许匿名调用,设置为允许...
OCR识别
内容安全API通用图文OCR能够识别并返回图片中的文字内容。建议您使用Java SDK图片OCR识别接口识别图片中的文字或卡证信息。更多信息,请参见 同步检测 和 图片OCR识别。如何配置内容安全自定义OCR模板?内容检测API的OCR卡证内容识别功能...
使用RAM限制调用内容安全API的访问IP地址
本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户,勾选 OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见 创建RAM用户。...
使用STS Token调用API
步骤二:通过 STS Token调用内容安全API 以下以文本审核1.0版、增强版为例,为您展示通过STS Token调用内容安全API的代码示例。文本审核1.0版接口示例 from aliyunsdkcore.client import AcsClient from aliyunsdkcore.profile import ...
效果问题
同时,您需要在内容安全API中指定 涉政暴恐 的检测场景。更多信息,请参见 自定义机审标准、同步检测。如何处理医学场景下部分人体图片被内容安全识别为色情违规?内容安全图片审核的鉴黄识别是无法区分是否属于医学场景的,建议您针对这类...
后端服务调不通
请保证安全组可以被API网关的出口IP段访问。需要强调,API网关访问外部的出口IP不能保证不会变动,通过设置安全组来判断请求来源的方法可能会由于API网关出口IP变化而导致API网关访问后端服务失败,因此我们不建议使用安全组方法。API网关...
OSS违规检测
如果您希望使用内容安全API检测OSS的图片和视频,建议使用公网可以访问的URL地址。OSS违规检测结果显示均为图片无法加载?OSS违规检测是否支持回调?可能是由于待检测的OSS开启了防盗链功能,防盗链功能通过设置Referer白名单以及是否允许...
D504CO错误码排查
请保证安全组可以被API网关的出口IP段访问。排查后端服务是否有黑白名单、后端服务应用程序是否启动、及防火墙是否有拦截;若后端是VPC类型,链路涉及到跨Region或是通过云企业网访问的IDC机房,则需要配置回程路由,文档可以参考 访问...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
新手指引
开发者工具 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序。具体操作,请参见 API概览。OpenAPI 能根据需要动态生成SDK代码功能,便于您简单便捷使用SDK。反馈与建议 如果在使用办公安全...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
应用场景
异构系统集成场景 统一集成 降低企业内部系统集成的成本,无缝连接不同的软件应用程序。遗留系统兼容 允许 IT 团队选择最适合技术栈,在转型过程中并且可以兼容遗留系统,加速企业转型升级。集中管理 IT 团队可以从更集中的位置访问所有...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
使用SDK调用API
概述 在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考 客户端签名说明文档 调用API的前期步骤可参考 创建后端服务为HTTP的API,支持SDK调用的API需满足:API的安全认证方式为“阿里云APP...
ModifyIpControlPolicyItem-修改IP访问控制下的策略
接口说明 此功能面向 API 提供者 增加该策略后,所有绑定该访问控制的 API,即时生效 修改是某条策略内容的全量修改 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
- 产品推荐
- 这些文档可能帮助您