Funciones admitidas

lts

Informes de registros de acceso de Shubao

Sí

{"name":"lts","enable":true,"config": "{\"group_id\": ",\"topic_id\":\"\",\"log_group\":\"\",\"log_stream\":\"\"}"}

group_id

ID de grupo de registro.

-

-

topic_id

Log stream ID.

-

-

log_group

Nombre de un grupo de registro.

-

-

log_stream

Nombre de un flujo de registro.

-

-

gateway_responses

Respuestas de gateway personalizadas

No

-

-

-

-

-

ratelimit

Solicitar configuración de límite de regulación

Sí

{"name":"ratelimit","enable":true,"config": "{\"api_limits\": 500}"}

api_limits

Valor de limitación de solicitud predeterminado aplicado a todas las API. Establezca este parámetro correctamente para cumplir con los requisitos de servicio. Un pequeño valor puede acelerar constantemente sus servicios.

200 invocaciones por segundo

1–1,000,000 invocaciones por segundo

request_body_size

Configuración del tamaño máximo del cuerpo de la solicitud

Sí

{"name":"request_body_size","enable":true,"config": "104857600"}

request_body_size

Tamaño máximo del cuerpo permitido en una solicitud de API.

12 MB

1–9536 MB

backend_timeout

Configuración de tiempo de espera de backend

Sí

{"name":"backend_timeout","enable":true,"config": "{"max_timeout": 500}"}

max_timeout

Tiempo de espera máximo para que APIC acceda a un servicio de backend.

60,000 ms

1-600,000 ms

app_token

autenticación de app_token

Sí

{"name":"app_token","enable":true,"config": "{\"enable\": \"on\", \"app_token_expire_time\": 3600, \"app_token_uri\": \"/v1/apigw/oauth2/token\", \"refresh_token_expire_time\": 7200}"}

enable

Si se debe habilitar la autenticación de app_token.

Off

On/Off

app_token_expire_time

Período de validez del token de acceso.

3600s

1–72,000s

refresh_token_expire_time

Período de validez del token de actualización.

7200s

1–72,000s

app_token_uri

URI utilizado para obtener el token.

/v1/apigw/oauth2/token

-

app_token_key

Clave de encriptación de token.

-

-

app_api_key

autenticación de app_api_key

Sí

{"name":"app_api_key","enable":true,"config": "on"}

-

-

Off

On/Off

app_basic

autenticación de app_basic

Sí

{"name":"app_basic","enable":true,"config": "on"}

-

-

Off

On/Off

app_secret

app_secret authentication

Yes

{"name":"app_secret","enable":true,"config": "on"}

-

-

Off

On/Off

app_jwt

autenticación de app_jwt

Sí

{"name":"app_jwt","enable":true,"config": "{\"enable\": \"on\", \"auth_header\": \"Authorization\"}"}

enable

Si se debe habilitar la autenticación app_jwt.

Off

On/Off

auth_header

Encabezado de autenticación de app_jwt

Authorization

-

public_key

Firmas de backend de clave pública

Sí

{"name":"public_key","enable":true,"config": "{\"enable\": \"on\", \"public_key_uri_prefix\": \"/apigw/authadv/v2/public-key/\"}"}

enable

Si se debe habilitar la autenticación app_jwt.

Off

On/Off

public_key_uri_prefix

Prefijo de URI utilizado para obtener la clave pública.

/apigw/authadv/v2/public-key/

-

backend_token_allow

Permitir que los inquilinos transmitan tokens de forma transparente al backend

Sí

{"name":"backend_token_allow","enable":true,"config": "{\"backend_token_allow_users\": [\"paas_apig_wwx548366_01\"]}"}

backend_token_allow_users

Expresión regular para transmitir de forma transparente el token a la lista blanca de inquilino común del inquilino para que coincida con el nombre de dominio del inquilino común.

-

-

sign_basic

Claves de firma básicas

No

-

-

-

-

-

multi_auth

Autenticación de dos factores

No

-

-

-

-

-

backend_client_certificate

Autenticación bidireccional de backend

Sí

{"name":"backend_client_certificate","enable":true,"config": "{\"enable\": \"on\",\"ca\": \"\",\"content\": \"\",\"key\": \"\"}"}

enable

Si desea habilitar esta función.

Off

On/Off

ca

Archivo CA de autenticación bidireccional.

-

-

content

Archivo de autenticación bidireccional.

-

-

key

Clave privada de autenticación bidireccional.

-

-

ssl_ciphers

Conjuntos de cifrado de HTTPS

Sí

{"name":"ssl_ciphers","enable":true,"config": "config": "{\"ssl_ciphers\": [\"ECDHE-ECDSA-AES256-GCM-SHA384\"]}"}

ssl_ciphers

Compatible con conjuntos de cifrado y descifrado. El parámetro ssl_ciphers no se puede dejar en blanco y solo puede contener las opciones del valor predeterminado.

-

ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256

real_ip_from_xff

Encabezado de X-Forwarded-For para identificar direcciones IP durante el control de acceso y la limitación de solicitudes

Sí

{"name": "real_ip_from_xff","enable": true,"config": {"enable": "on","xff_index": -1}}

enable

Si desea habilitar esta función.

Off

On/Off

xff_index

Número de secuencia de una dirección IP en el encabezado de X-Forwarded-For. El valor de este parámetro puede ser 0 o un número positivo o negativo. Si el valor es de 0 o un número positivo, la dirección IP del índice correspondiente se obtiene a partir del encabezado de X-Forwarded-For. Si el valor es un número negativo, la dirección IP en orden de índice inverso se obtiene del encabezado de X-Forwarded-For. Por ejemplo, supongamos que el encabezado de X-Forwarded-For de una solicitud recibida por API gateway contiene tres direcciones IP: IP1, IP2 e IP3. Si el valor de xff_index es de 0, se obtiene IP1. Si el valor de xff_index es de 1, se obtiene IP2. Si el valor de xff_index es de –1, se obtiene IP3.

-1

Valid Int32 value