Pasos iniciales con prácticas comunes
Puede utilizar las prácticas comunes proporcionadas por APIG para satisfacer sus requisitos de servicio.
Práctica |
Descripción |
---|---|
Además de la autenticación de IAM y de aplicaciones, APIG también admite la autenticación personalizada con su propio sistema de autenticación, que puede adaptarse mejor a las capacidades de su negocio. La autenticación personalizada se implementa mediante el servicio FunctionGraph. Puede crear una función de FunctionGraph para que APIG pueda invocarla para autenticar solicitudes para su API. |
|
Si el número de solicitudes iniciadas desde las redes públicas para API abiertas en APIG no está limitado, el aumento continuo de usuarios deteriorará el rendimiento backend. Y lo que es peor, el sitio web o programa se romperá debido a un gran número de solicitudes enviadas por usuarios maliciosos. Las políticas tradicionales de limitación de solicitudes de APIG limitan las solicitudes por API, usuario, credencial y dirección IP de origen. Sin embargo, a medida que los usuarios y sus demandas se diversifican más, estas políticas tradicionales no pueden satisfacer los requisitos de una limitación más precisa de los tipos. Para resolver este problema, APIG ha lanzado la limitación de solicitudes 2.0, que es un tipo de política de complementos. Las políticas 2.0 le permiten configurar una limitación más precisa, por ejemplo, para limitar las solicitudes basadas en un determinado parámetro de solicitud o tenant. |