简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
API概览
系统为开发者提了一套REST风格的WebAPI服务。本手册将详细介绍WebAPI的功能、使用方法及详细参数的设定。API说明文档:包括应用相关API,上传数据API,数据搜索API。API访问上分为URL请求串及请求Header参数两部分,所有请求均必须包含该两...
使用SDK调用API
2.使用SDK调用API 通过控制台下载的SDK,下载解压后的目录结构如图:SDK文件夹*sdk/{{regionId}}`JavaSDK文件夹,包含每个Group的所有API的接口调用代码`*HttpApiClient{{group}}.java `包含对应Group所有HTTP通道的API方法`*...
API 提供者 Demo
网关支持用户 下载服务端 Demo 进行测试使用,Demo 的代码分支为:server_demo。网关依赖如下:<dependency><groupId>...完成 Demo 的下载后,您可以进行以下多种类型的 API 服务开发与发布:HTTP API 服务 SOFARPC API 服务 DUBBO API 服务
HTTP 转 SOFARPC 入门
本文介绍如何快速创建并发布一个 HTTP API 类型的 API 服务,通过 API 网关进行协议转换,使用 SOFARPC 协议将请求转发到后端业务系统集群。操作步骤 说明 建议您先阅读 快速入门概述,了解 API 网关的角色及完整使用流程。示例工程 为方便...
系统集群验证签名
}@Bean public ApiServletSignFilter apiServletSignFilter(@Value("${pub.app.accessKey}")String keyId,@Value("${pub.app.secretKey}")String secretKey){ ApiSecretKey apiSecretKey=new ApiSecretKey(keyId,secretKey);Api...
邮件推送监控服务
邮件推送监控指标 监控项 单位 最小监控粒度 WEB/API 错误-无效地址 QPS Count/Min 1 分钟 WEB/API 错误-长度超限 QPS Count/Min 1 分钟 WEB/API 错误-额度超限 QPS Count/Min 1 分钟 WEB/API 错误-垃圾邮件 QPS Count/Min 1 分钟 WEB/API ...
API unsupport the channel
不同 API 支持的 HTTP Schama 不同,API 提供者可以自行设置,支持仅 HTTP 访问、仅 HTTPS 访问,或者同时支持 HTTP 和 HTTPS。API unsupport the channel:HTTP,API 只允许 HTTPS 访问,而发起 API 请求时却使用了 HTTP,则会得到此提示。...
支持HTTP2.0
API网关支持HTTP2.0 API网关支持HTTP2.0新特性,支持API请求多路复用、支持请求头压缩。多路复用(MultiPlexing):消除了 HTTP 1.x 中并行处理和发送请求及响应时对多个连接的依赖。可客户端和服务器可以把HTTP消息分解为互不依赖的帧,...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
PatchOrganizationalUnit-更新一个EIAM组织
接口说明 接口符合 HTTP Patch 方法语义,只修改传入的参数值,不传则默认不修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂...
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
上传HTTPS证书时提示“Https私钥格式错误”
问题描述 在Web应用防火墙上传HTTPS证书时提示“Https私钥格式错误”。问题原因 证书的私钥可能被加密了。Web应用防火墙无法识别被加密的私钥。解决方案 查看私钥文件。如果私钥文件中包含如下图红框中标注的内容,则说明私钥被加密。执行...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
概述
具体步骤可参考 创建 API 使用管控API创建API 可以通过管控API创建API,具体操作可参考 CreateApi-创建 API 通过导入Swagger创建API Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持...
PatchUser-更新一个EIAM账户信息
接口说明 接口符合 HTTP Patch 方法语义,只修改传入的参数值,不传则默认不修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂...
EMR集群JindoSDK升级流程(旧版控制台)
hadoop dfs-mkdir-p oss:/<bucket-name>/path/to/patch/cd/home/hadoop/patch/hadoop dfs-put jindosdk-bootstrap-patches.tar.gz oss:/<bucket-name>/path/to/patch/hadoop dfs-put bootstrap_jindosdk.sh oss:/<bucket-name>/path/to/...
EMR集群JindoSDK升级流程(新版控制台)
hadoop dfs-mkdir-p oss:/<bucket-name>/path/to/patch/cd/home/hadoop/patch/hadoop dfs-put jindosdk-bootstrap-patches.tar.gz oss:/<bucket-name>/path/to/patch/hadoop dfs-put bootstrap_jindosdk.sh oss:/<bucket-name>/path/to/...
功能发布记录
告警设置 2018-07-27 OpenAPI发布 Web应用防火墙针对常见控制台配置操作开放对应API接口,方便用户执行批量化操作。API概览 2018-05-29 推出业务数据大屏试用服务 Web应用防火墙推出业务数据大屏试用,方便用户及时了解网站业务全貌。大屏...
支持 HTTPS
可以在【开放API】-【API列表】找到相应API,【API定义】-编辑-【请求基础定义】中进行修改。API支持的协议包括:HTTP:只允许HTTP访问,不允许HTTPS HTTPS:只允许HTTPS访问,不允许HTTP HTTP和HTTPS:两者均可,调整后,API支持HTTPS协议...
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
ImportSwagger-通过 Swagger 创建 API
接口说明 阿里云目前支持基于 Swagger 2.0 的扩展 只支持 json/yaml 格式的 Swagger 配置文件 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
HTTP API 入门
步骤五:创建应用 在左侧导航栏单击 API 订阅>应用管理 页,单击列表右上方的 创建应用。在 创建应用 窗口,选择 应用类型 为 应用。输入 应用名称,用于识别应用。本例使用 hello。单击 确定。应用添加完成后,订阅者需在应用详情页,获取...
函数计算内网访问API网关
在vpc-backend-1中,创建一个ECS实例做为API网关的后端服务,此ECS实例提供了HTTP服务接口可对外访问,且对外可以访问的HTTP服务地址为 http://localhost:8080/web/cloudapi。同时为此ECS实例也设置了对应的安全组,允许API网关的访问。...
DryRunSwagger-预检查swagger
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
调用API商品
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
产品介绍
橙色部分是阿里云提供的能力,包括云导播台Web SDK和API接口;灰色部分是需要您自行开发的能力,包括对云导播台Web SDK请求的处理,以及对阿里云API的调用。核心优势 云导播台Web SDK拥有以下核心优势:简单易集成 导播台Web组件化,接入...
大屏服务
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
规则防护引擎最佳实践
本文介绍了使用 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎功能进行Web应用攻击防护的最佳实践,包含应用场景、防护策略、防护效果、规则更新四个方面。应用场景 WAF主要帮助网站防御不同类型的Web应用攻击,例如...
使用HTTPS并用域名访问
用户可以将自己的域名绑定到API网关的API分组上,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的API。API网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天...
WAF支持的加密套件
通过CNAME接入方式,接入HTTPS业务到Web应用防火墙(WAF)防护时,您可以根据源站支持的加密套件类型,自定义允许WAF使用的加密套件,使WAF只监听支持特定加密套件的客户端的请求。本文介绍了WAF支持的加密套件类型。适用场景 只有通过 ...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
常见Web漏洞释义
如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被数据库误认为是正常的SQL指令而被执行,从而导致数据库被攻击,数据被窃取、更改或删除,甚至造成网站被嵌入恶意代码、被植入后门程序等危害。...
风险识别
使用前提 已在 接入管理 页面完成Web业务接入。具体操作,请参见 接入管理概述。已开启 Bot管理-Web防护 或 Bot管理-APP防护,同时开启 风险识别 功能。计费说明 已配置规则且有流量命中规则,会产生费用。单价为0.05元/次。开启风险识别未...
WAF产品托管服务
云盾Web应用防火墙(WAF)支持产品托管服务。开通WAF产品托管后,您可以在阿里云安全产品专家的帮助下完成WAF接入配置、防护策略优化,并享有安全事件响应、安全咨询、安全培训与案例分享、安全报告分析等服务。概述 WAF产品托管由阿里云...
SetDomainCertificate-为自定义域名添加SSL证书
接口说明 此功能面向 API 提供者。SSL 证书必须与域名匹配。绑定 SSL 证书后,可提供基于 HTTPS 的 API 服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
账户安全最佳实践
例如对于普通Web站点的请求中出现大量Java或是Python的UA特征,或者对于微信小程序应用的请求中出现大量桌面版PC浏览器的UA特征等。Cookie不完整。一般的应用都会有多个具备业务含义的cookie,例如SessionID、userid、deviceid、lastvisit...
专享实例
实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps...
函数计算
API 网关与函数计算对接,可以让您以 API 形式安全地对外开放您的函数,并且解决认证、流量控制、数据转换等问题。1 功能简介 API网关目前支持两种形式的函数,HTTP函数 和 事件函数。2 HTTP函数对接API网关 2.1 创建HTTP函数 在配置API...
- 产品推荐
- 这些文档可能帮助您