更新时间:2025-10-16 GMT+08:00
API控制策略
API网关支持流量控制策略和访问控制策略,为API提供稳定的服务和安全防护。
|
策略 |
描述 |
|---|---|
|
流量控制策略 |
流量控制可限制单位时间内API的被调用次数,保护后端服务。为了提供持续稳定的服务,您可以通过创建流控策略,针对部分API进行流量控制。详情请参考流量控制策略。 |
|
访问控制策略 |
访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和账户,您可以通过设置IP地址或账户的黑白名单来允许/拒绝某个IP地址或账户访问API。详情请参考访问控制策略。 |
API网关同时支持如下策略,为API提供灵活的扩展能力。详情请参考API策略。
- 跨域资源共享策略:为API的跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的能力。
- HTTP响应头管理策略:可以自定义HTTP响应头,在返回的API响应中指定配置的响应头。
- 流量控制2.0策略:可以限制单位时间内API的被调用次数,支持参数流控、基础流控和基于基础流控的特殊流控。
- Kafka日志推送策略:Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力,方便用户获取API的调用日志信息。
- 断路器策略:断路器是API网关在后端服务出现性能问题时保护系统的内置机制。
- 第三方认证策略:通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。
