如何指定调用环境?
调用API时,默认是调用线上环境的API。如果要调用测试环境,请在header中增加参数:X-Ca-Stage:TEST。如果要调用预发环境,请在header中增加参数:X-Ca-Stage:PRE。
DDoS防护接入配置
什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
共享实例
1.API调用量费用 共享实例的API调用量费用,根据您发布的API实际发生的调用量阶梯计费,阶梯价格如下:按阶梯计费 单位:元/万次 每月(自然月)前一百万次 免费 0~1000万(包含)0.06 1000万~1亿(包含)0.04 1亿以上 0.03 说明:计费方式...
通过日志服务查看API调用日志
appId 调用者应用ID appName 调用者应用名称 clientIp 调用者客户端IP exception 后端返回的具体错信息 exchangeTimestamp 整个请求链路的IO时间点 FrontRequestStart:API网关开始接收到客户端请求的时间点 FrontRequestEnd:API网关完成...
Path是什么?
Path 是您的 API 调用时展示给客户的固定路径,也是 API 的标识,在同一分组下 HTTP Method+Path 不可以重复。在 Restful API 中,一般表示为资源,格式为资源/子资源,如:instance/disk。Path 中支持动态参数,用[param]表示,如:...
使用外部授权 API
后续如需解绑,直接在 外部授权 API 详情>绑定的 API 中,选择需要解绑的 API,单击其右侧的 解除绑定 按钮,然后确定即可。说明 一个业务 API 只能绑定一个外部授权 API。外部授权 API 只能绑定相同前端协议的业务 API。
功能总览
网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API 多版本管理满足企业迭代需求 统一接入 支持多种方式创建路由规则 通过参数映射实现多部门参数统一规范 支持创建多种参数类型的外部授权 API ...
ApiGateway服务关联角色
本文为您介绍ApiGateway服务关联角色(AliyunServiceRoleForApiGateway)的应用场景以及如何删除服务关联角色。背景信息 ApiGateway服务关联角色(AliyunServiceRoleForApiGateway)是用户需要配置API后端为函数计算的情况下,为获取访问...
DryRunSwagger-预检查swagger
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API网关-事件总线服务关联角色
应用场景 用户在创建事件总线类型的后端服务时,API网关会提示用户创建事件总线服务关联角色,在后续操作中,用户在API网关创建后端为事件总线的API并调用,API网关在上传事件到用户的事件总线时需要使用服务关联角色...
API网关灰度发布最佳实践
本文主要用于介绍在API后端服务版本...如果用户需要指定授权给某些应用的API调用请求进入灰度环境,可以利用系统参数 CaAppId 来配置路由条件,配置如下-routes:name:appGrey condition:"$CaAppId=4534463 or$CaAppId=86734572"backend:type:...
Nacos
API网关能够集成Nacos实现服务发现的功能,从而与微服务架构深入融合,降低系统的耦合度并提高程序的可管理性。网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍...
API调试及自助排错
2.调试信息获取错误信息 所有的API请求只要到达网关,网关就会返回请求结果信息。用户可以查看返回结果的头部,即Header部分,来获取API网关返回的信息。其中X-Ca开头的属性均为API网关返回,其中您需要重点关注的信息为:X-Ca-Error-Code...
管理参数映射
绑定的 API:列出了绑定了该映射规则的所有 API 及其基本信息,包括 API 名称,API 分组、发布状态、前端协议类型、创建时间等。在此列表,您还可以单击任一 API 名称,进入该 API 的详情页查看 API 的具体信息及监控数据等。配置详情:...
绑定/解绑授权对象
绑定授权对象 进入 API 发布>API 管理 页面,找到待授权的 API,单击进入其详情页。在 授权对象 标签页下,单击 绑定授权对象,进入 添加授权应用 窗口。对于已添加为授权对象的订阅方应用,您可以直接在授权对象列表中搜索找到。对于暂未...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
DeleteApi-删除 API 定义
删除指定的API定义。接口说明 此功能面向开放 API 的用户,此操作不可逆 API 在运行环境中运行,则不允许删除,需要先调用 AbolishApi 操作下线 该接口调用的 QPS 限制为:单用户 QPS 不超过 50 调试 您可以在OpenAPI Explorer中直接运行该...
HTTP 转 SOFARPC 入门
安全认证:选择 密钥认证,表示订阅应用访问授权的 API 时需要使用密钥进行身份认证。请求参数:可选,详见 API 属性说明>请求参数。响应参数:可选,详见 API 属性说明>响应参数。单击 下一步,进入后端配置页面,您需要选择 后端配置类型...
管理系统集群
绑定的API:列出了绑定了该系统集群作为后端服务类型的所有 API 及其基本信息,例如 API 名称,前端协议类型、OperationType/接口名称、请求路径、方法、状态、创建时间等。在此列表,您还可以单击任一 API 名称,进入该 API 的详情页查看 ...
SOFARPC 客户端接入
前置条件 在进行本地订阅方应用开发、接入网关前,需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体...
SwitchApi-切换指定环境中正在运行中的API定义
指定历史版本切换掉指定环境中正在运行中的API定义,即用历史定义替换运行中定义。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
HTTP API 入门
在 定义 API 步骤中,您需要配置以下信息:API 分组:必选,选择步骤三创建的 API 分组。API 名称:必填,用于识别 API,支持英文字母、中文、数字、下划线(_)、连接符(-),32 个字符以内。本示例使用 hello。说明 同一个 API 分组下,...
功能概览
支持混合云管理,对云上资源、云下资源的API进行统一管控;发布和路由 提供API发布管理,线上版本一键切换;支持多环境管理,满足日常研发、预发测试、生产环境并行使用需求;支持灰度发布功能;支持参数路由,可根据HTTP请求内容创建不同...
应用场景
异构系统集成场景 统一集成 降低企业内部系统集成的成本,无缝连接不同的软件应用程序。遗留系统兼容 允许 IT 团队选择最适合技术栈,在转型过程中并且可以兼容遗留系统,加速企业转型升级。集中管理 IT 团队可以从更集中的位置访问所有...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
客户端调用API示例
您可以通过 API 网关,调用由其他阿里云用户或者第三方服务商开放的 API 服务。API 网关将为您提供一系列管理服务与支撑。调用API 您可以直接用API网关控制台为您提供的多语言SDK来调用API(SDK和文档下载),也可以自行编写HTTP(s)请求...
后端服务调不通
如果使用的是内网 IP,请保证您的后端服务与您的 API 处于同一地域。检查您API定义的“后端超时”时间。在API定义时会要求您录入一个超时时间,当您的后端服务没有在您指定的时间内返回时,API网关仍然会提示您无法连接后端服务。您可以...
支持HTTP2.0
从而避免不必要的延迟,提升效率,在请求量比较大的场景,客户端...如何开启HTTP 2.0? HTTPS的API都可以使用HTTP2协议进行客户端和API网关的通信。(由于 HTTP 2.0 只许在HTTPS下运行,所以需要您 使用HTTPS并用域名访问 方可启用 HTTP 2.0)
API网关-连接用户VPC服务关联角色
本文为您介绍API网关-连接用户VPC服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)的应用场景以及如何删除API网关-连接用户VPC服务关联角色。背景信息 API网关-连接用户VPC服务关联角色(AliyunServiceRoleForApi...
API网关-微服务集成服务关联角色
应用场景 创建EDAS类型的后端服务/批量导入EDAS类型的后端服务/批量导入EDAS类型的API时,API网关会提示用户创建服务关联角色,用户通过后系统会自动创建一个名称为AliyunServiceRoleForApiGatewayIntegrateWithMicroservices的服务关联...
如何获取错误信息
所有的 API 请求只要到达了网关,网关就会返回请求结果信息。用户需要查看返回结果的头部,即 Header 部分。其中 X-Ca开头的均为网关返回,比较重要信息是:/请求唯一ID,请求一旦进入API网关应用后,API网关就会生成请求ID并通过响应头...
VPC授权连通性测试
VPC授权连通性测试用于验证API网关实例到您授权的VPC中实例的网络连通性,有助于将API调试阶段由于网络连通问题引发的调用失败提前暴露。本文将重点介绍VPC授权连通性测试功能,以及如何根据排错引导解决连通性测试失败的情况。...
SetAppsAuthToApiProduct-批量授权多个APP给指定API...
批量授权多个APP给指定的API产品 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
跨域资源访问(CORS)
因为用公网二级域名调用测试或预发环境时,需要在Header中加X-Ca-Stage参数来指定调用的环境,而浏览器在发送options请求时,不会带上X-Ca-Stage参数,会导致请求不到指定环境的API,插件也就无法生效了。如果API发布的是测试环境,可以...
AbolishApi-下线 API
接口说明 此功能面向开放 API 的用户,和发布 API 相对应 将指定环境中运行的指定 API 从运行环境里删除,需要一定的时间,最长不超过 5s API 下线后将不能被调用(指定环境)调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
RemoveVpcAccessAndAbolishApis-删除VPC授权
删除VPC授权并下线关联的已经发布在线上的API。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
API分组的归属实例迁移
2 迁移步骤 您可以在控制台的左侧栏的 API管理 —— 分组管理 —— 分组详情页 中找到变更分组实例链接,单击变更分组实例,选择 目标实例,务必仔细阅读注意事项,之后单击 确认迁移 完成分组迁移,分组迁移会实时生效在API网关二级域名的...
CreatePlugin-创建API网关插件
接口说明 此接口面向开放 API 的用户 限制每个用户同一类型的插件可以创建的数量,不同类型,上限不同 高级功能的插件定义限制使用 插件创建后未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。调试 您可以在OpenAPI ...
CreateTrafficControl-创建流控策略
接口说明 此功能面向开放 API 的用户 策略创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效 该接口调用的 QPS 限制为:单用户 QPS 不超过 50 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
API名称是什么
名称是 API 的标识,一个有意义的名称,可以让您的用户能够快速理解 API 的功能。
- 产品推荐
- 这些文档可能帮助您