API网关 APIGAPI网关 APIG

更新时间:2021/06/24 GMT+08:00
分享

怎样保护API?

  • 使用身份认证

    创建API时,为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用。

  • 设置访问控制策略

    从IP地址(或地址区间)以及帐号等不同维度,设置白名单/黑名单。

  • 将API绑定流控策略,通过流控策略保护API。

    API网关默认API流量控制为每秒200次,如果您的后端服务不能支撑单个API 200次/秒的调用请求,可设置流量控制策略,将限额调低。

分享:

API安全 所有常见问题

more