API概览
系统为开发者提了一套REST风格的WebAPI服务。本手册将详细介绍WebAPI的功能、使用方法及详细参数的设定。API说明文档:包括应用相关API,上传数据API,数据搜索API。API访问上分为URL请求串及请求Header参数两部分,所有请求均必须包含该两...
使用自定义域名调用API
用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述 1.1 域名与分组、API之间的关系 用户需要将自己拥有的域名...
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
联系方式
本文列出了联系方式相关的所有 OpenAPI 及其请求参数、返回参数。创建联系方式 sofa.apigateway.contact.create 用于创建一个联系方式。请求参数 名称 类型 是否必填 示例 描述 param ContactInfoVO 是 param tenant_id STRING 是 ...
设置网页防篡改规则避免网页被篡改
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。本文介绍如何...
API基础定义是什么
可以配置您 API 被访问的方式,包含:http 或 https ,以及使用 HTTP 方法,目前网关支持所有标准的 HTTP 方法。
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
概述
阿里云视觉智能开放平台部分能力是异步执行,这些异步能力调用接口成功后,会先返回一个任务ID,您可以通过该ID轮询查询任务结果接口。针对所有的异步能力,平台提供了异步任务管理的一系列接口,包括查询异步任务结果、取消任务、查询异步...
概述
根据服务形式和计费方式的不同,Web应用防火墙提供以下安全服务。名称 描述 是否收费 适用场景或对象 交付方式 开通方式 安全专家指导服务 您可以加入阿里云企业安全服务钉钉群或者创建企业专属的安全服务钉钉群,免费享受安全专家通过钉钉...
创新专区介绍
创新专区基于阿里云人工智能技术,自动生成各类创意内容,能够帮助创作者快速且大规模地创作文本和图像类型的内容,包括但不限于独特的动漫角色、富有创意的文字视觉效果以及风格各异的图文内容,广泛应用于多元化的业务场景。服务开通 请...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
使用SDK调用API
1.下载SDK 控制台提供两种SDK的下载方式,如下:1.1 在 调用API 的 已授权API的SDK 中下载应用APP的SDK,此SDK是基于APP生成的。目前支持自动生成的SDK语言包括Objective-C、Android、Java。其他语言调用示例在页面下方。1.2 在 开放API 的...
管理系统集群
绑定的API:列出了绑定了该系统集群作为后端服务类型的所有 API 及其基本信息,例如 API 名称,前端协议类型、OperationType/接口名称、请求路径、方法、状态、创建时间等。在此列表,您还可以单击任一 API 名称,进入该 API 的详情页查看 ...
概述
具体操作请参考 使用SDK调用API-如果您需要自己在客户端实现签名计算过程,可以参考 客户端签名计算过程说明文档 使用JWT认证方式调用API 还可通过配置JWT插件的方式,实现JWT认证方式,安全强度最高,适合在Javascript、Web前端等不安全的...
DescribeApps-查询应用列表
接口说明 此功能面向开放 API 的用户 API 开放者可通过 AppId 或者阿里云登录账号查询 app 信息,进而操作授权 每个用户在每个 Region 每天调用次数上限为 200 次 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
数据服务入门
本文以MySQL数据源为例,为您介绍API开发的全套流程。前提条件 已开通API网关(API Gateway)服务,用于统一管理及调用API,详情请参见 API网关服务。已创建目标数据源,作为生成API所需的源端输入数据。详情请参见 配置数据源。本文示例...
账号数据
前提条件 您已完成以下操作:创建Web应用 开启账号鉴权 使用方法 登录 物联网应用开发控制台,在页面左上角选择对应实例后,在左侧导航栏单击 应用开发。您也可登录 物联网平台控制台,在左侧导航栏选择 增值服务,单击 选购增值服务 中的 ...
管理外部授权 API
在 外部授权 API 页面,您可以根据业务需要,进行以下操作:查看外部授权 API 在外部授权 API 列表页,您可以查看外部授权 API 的概览信息,包括外部授权 API 名称、协议类型、请求路径/接口名称、后端服务类型、绑定 API 数量以及创建时间...
API 属性说明
应用以及 mPaas 移动应用:表示 API 发布后支持 web 浏览器、H5 容器、小程序、JS、业务系统的调用,同时也支持 mPaaS 移动客户端(iOS、Android)的调用。OperationType 是 针对 mPaaS 移动应用设置的 API 服务标识,用于定位要访问的资源...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
支持 HTTPS
可以在【开放API】-【API列表】找到相应API,【API定义】-编辑-【请求基础定义】中进行修改。API支持的协议包括:HTTP:只允许HTTP访问,不允许HTTPS HTTPS:只允许HTTPS访问,不允许HTTP HTTP和HTTPS:两者均可,调整后,API支持HTTPS协议...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
设置端口
通过Cname接入方式将网站接入 Web应用防火墙WAF(Web Application Firewall)实例防护时,您需要设置该网站使用的HTTP/HTTPS端口。设置端口并完成网站接入后,通过该端口访问网站的流量会经过WAF,并受到WAF的检测和防护。背景信息 完成...
使用OpenAPI
本文为您介绍 Web 应用防火墙 WAF(Web Application Firewall)OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2021-10-01 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。用户身份...
产品应用场景及作用
通过 API 网关可以将您部署在云服务器 ECS、容器服务上部署的应用,以 API 形式全部或有限开放。
开发参考
本文档汇总了 Web应用防火墙(Web Application Firewall,简称WAF)支持的所有接口。WAF 3.0 API参考 WAF 2.0 API参考
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
API概览
本文汇总了Web应用防火墙(WAF)服务所有可调用的API。实例信息 API 描述 DescribeInstanceInfo 查询已购买的WAF实例的基本信息,例如实例ID、实例的类型和状态等。DescribeInstanceSpecInfo 查询已购买的WAF实例的规格信息。...
使用Web Tracking采集日志
日志服务Web Tracking功能用于在Web应用程序中跟踪用户行为并将行为数据上传到日志服务中,便于您分析用户行为等。您可以通过Web Tracking采集各种浏览器、iOS App或Android App的用户信息,例如:用户使用的浏览器、操作系统、分辨率等...
应用场景
API 网关为您在各种场景下开放API 提供支撑,具体有:支持建立 API 生态,将 API 开放给合作伙伴、开发者,实现企业核心能力的货币化;支持将 API 适配多端,如:移动、互联网、物联,实现系统前后端分离;支持内部系统整合,模块化、微...
联系我们
我们提供了钉钉沟通群,欢迎各位企业用户、开发商、服务商或者开发者通过钉钉方式与平台取得联系。您可以通过钉钉搜索群号 23109592,加入阿里云视觉智能开放平台咨询群,获取产品最新动态。平台将持续更新迭代更多视觉AI能力,所有能力均...
DeleteInstance
调用DeleteInstance释放Web应用防火墙(WAF)按量付费实例或者到期的包年包月实例。释放实例后,实例的相关数据将全部丢失且不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
概述
角色说明 API 网关产品涉及以下两个角色:API 发布者:将自身应用的服务接口在 API 网关上创建并发布为 API 服务以对外发布。API 订阅者:使用客户端调用发布在 API 网关上的已获得授权的 API 服务。使用流程 API 网关的完整使用流程如下:...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
Web函数
本文介绍Custom Runtime中函数调用的方式、使用限制及代码示例。背景信息 Custom Runtime支持托管用户的HTTP Server,并将函数调用的请求转换为HTTP请求发送到HTTP Server,将HTTP Server的响应转换为函数调用的响应返回给Client。过程示意...
HTTP API 入门
步骤五:创建应用 在左侧导航栏单击 API 订阅>应用管理 页,单击列表右上方的 创建应用。在 创建应用 窗口,选择 应用类型 为 应用。输入 应用名称,用于识别应用。本例使用 hello。单击 确定。应用添加完成后,订阅者需在应用详情页,获取...
修改域名DNS解析设置
通过CNAME接入方式将域名添加到 Web应用防火墙(Web Application Firewall,简称WAF)后,您需要将域名的DNS解析指向WAF提供的CNAME地址,才可以使域名的Web请求解析到WAF进行安全防护。本文介绍如何修改域名DNS解析设置。背景信息 WAF仅...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
- 产品推荐
- 这些文档可能帮助您