Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
API Gateway
API Gateway
- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- Visão geral
-
Gerenciamento de API
- Criação de um grupo de APIs
- Importação de uma carga de trabalho do CCE
- Vinculação de um nome de domínio
- Criação de uma variável de ambiente
- Criação de uma resposta de gateway
- Criação de uma API
- Criação de uma API de gRPC
- Clonagem de uma API
- CORS
- Depuração de uma API
- Autorização de acesso à API
- Publicação de uma API
- Colocar uma API off-line
-
Importação e exportação de APIs
- Restrições e compatibilidade
- Importação de APIs
- Exportação de APIs
-
Definição estendida
- x-apigateway-auth-type
- x-apigateway-request-type
- x-apigateway-match-mode
- x-apigateway-cors
- x-apigateway-is-send-fg-body-base64
- x-apigateway-any-method
- x-apigateway-backend
- x-apigateway-backend.parameters
- x-apigateway-backend.httpEndpoints
- x-apigateway-backend.httpVpcEndpoints
- x-apigateway-backend.functionEndpoints
- x-apigateway-backend.mockEndpoints
- x-apigateway-backend-policies
- x-apigateway-backend-policies.conditions
- x-apigateway-ratelimit
- x-apigateway-ratelimits
- x-apigateway-ratelimits.policy
- x-apigateway-ratelimits.policy.special
- x-apigateway-access-control
- x-apigateway-access-controls
- x-apigateway-access-controls.policy
- x-apigateway-plugins
- Visualização de APIs
- HTTP 2.0
-
Políticas da API
- Criar uma política e vinculá-la a APIs
- CORS
- Gerenciamento de cabeçalho de resposta HTTP
- Limitação de solicitação 2.0
- Push de log do Kafka
- Disjuntor
- Autorizador de terceiros
- Limitação de solicitação
- Controle de acesso
- Chaves de assinatura
- Autorizadores personalizados
- Certificados SSL
- Canais de balanceamento de carga
- Gerenciamento de ambientes
- Credenciais
- Monitoramento e análise
- Gerenciamento de gateway
- SDKs
- Chamada de API publicada
- Gerenciamento de permissões
-
Console antigo
- Visão geral
- Gerenciamento de gateway
- Abertura da API
- Chamada de API
- Gerenciamento de permissões
- Principais operações gravadas pelo CTS
-
Melhores práticas
- Exposição seletiva de cargas de trabalho do CCE com um gateway dedicado
- Exposição seletiva dos recursos de serviço de um data center usando um gateway dedicado
- Desenvolvimento de um autorizador personalizado com FunctionGraph
- Exposição de serviços de back-end entre VPCs usando um gateway dedicado
- Interconexão de um gateway dedicado com o WAF
- Limitação de solicitações 2.0 com um gateway dedicado
- Autenticação de dois fatores com um gateway dedicado
- Redirecionamento automático de HTTP para HTTPS com um gateway dedicado
- Roteamento de solicitações de serviço gRPC usando um gateway dedicado
- Autenticação de cliente com um gateway dedicado
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
- Primeiros passos
-
APIs compartilhadas de gateway (para usuários existentes)
- Gerenciamento de grupos de API
-
Gerenciamento de API
- Modelo de objeto
- Registro de uma API
- Modificação de uma API
- Exclusão de uma API
- Publicação de uma API
- Colocar uma API off-line
- Publicação de várias APIs ou colocação de várias APIs off-line
- Consulta de detalhes da API
- Consulta de uma lista de APIs
- Consulta de versões históricas da API
- Colocação de uma versão efetiva de uma API off-line
- Consulta de detalhes de uma versão da API
- Consulta da definição de tempo de execução de uma API
- Depuração de uma API
-
Gerenciamento de aplicações
- Modelo de objeto
- Criação de uma aplicação
- Modificação de uma aplicação
- Redefinição de um AppSecret
- Exclusão de uma aplicação
- Verificação de uma aplicação
- Consulta de detalhes da aplicação
- Consulta de uma lista de aplicações
- Criação de um AppCode
- Geração de um AppCode
- Consulta de detalhes do AppCode
- Consulta de uma lista de AppCode
- Exclusão de um AppCode
- Gerenciamento de autorização de aplicações
- Gerenciamento de ambiente
- Gerenciamento de variáveis de ambiente
-
Gerenciamento de política de limitação de solicitação
- Modelo de objeto
- Criação de uma política de limitação de solicitações
- Modificação de uma política de limitação de solicitação
- Exclusão de uma política de limitação de solicitação
- Consulta de detalhes de uma política de limitação de solicitações
- Consulta da lista de políticas de limitação de solicitação
-
Políticas de limitação de solicitação de vinculação
- Modelo de objeto
- Consulta da lista de APIs não vinculadas a uma política de limitação de solicitações
- Vinculação de uma política de limitação de solicitação
- Consulta da lista de APIs vinculadas a uma política de limitação de solicitações
- Consulta da lista de políticas de limitação de solicitações vinculadas a uma API
- Desvinculação de uma política de limitação de solicitações
- Configuração de limitação de solicitação excluída
-
Gerenciamento de política de controle de acesso
- Modelo de objeto
- Criação de uma política de controle de acesso
- Modificação de uma política de controle de acesso
- Exclusão de uma política de controle de acesso
- Exclusão de várias políticas de controle de acesso
- Consulta de detalhes de uma política de controle de acesso
- Consulta da lista de políticas de controle de acesso
-
Vinculação de políticas de controle de acesso
- Modelo de objeto
- Vinculação de uma política de controle de acesso a uma API
- Consulta da lista de políticas de controle de acesso vinculadas a uma API
- Consulta da lista de APIs vinculadas a uma política de controle de acesso
- Consulta da lista de APIs não vinculadas a uma política de controle de acesso
- Desvinculação de uma política de controle de acesso de uma API
- Desvinculação de várias políticas de controle de acesso de APIs
- Consulta de informações de assinatura no marketplace
- Gerenciamento da configuração
- Consulta de recursos
- Gerenciamento de chaves de assinatura
- Vinculação de chaves de assinatura
- Gerenciamento de nome de domínio
-
Gerenciamento de canais da VPC
- Modelo de objeto
- Criação de um canal da VPC
- Atualização de um canal da VPC
- Exclusão de um canal da VPC
- Consulta de detalhes do canal da VPC
- Consulta da lista de canais da VPC
- Adição de instâncias de back-end (servidores em nuvem)
- Exclusão de uma instância de back-end (servidor em nuvem)
- Consulta da lista de instâncias de back-end (lista de servidores em nuvem)
- Consulta de métricas
- OpenAPI
- Gerenciamento de autorizador personalizado
-
APIs de gateway dedicadas (V2)
- Gerenciamento de grupos de APIs
- Gerenciamento de ambiente
- Gerenciamento de variáveis de ambiente
- Gerenciamento de política de limitação de solicitação
-
Gerenciamento de API
- Registração de uma API
- Modificação de uma API
- Exclusão de uma API
- Publicar uma API ou deixar uma API off-line
- Consulta de detalhes da API
- Consulta de APIs
- Depuração de uma API
- Publicar APIs ou deixar APIs off-line
- Consulta de versões históricas de uma API
- Alternação da versão de uma API
- Consulta da definição de tempo de execução de uma API
- Consulta de detalhes da versão de API
- Deixar uma versão da API off-line
- Gerenciamento de chaves de assinatura
- Vinculação/desvinculação de chaves de assinatura
-
Vinculação/desvinculação de políticas de limitação de solicitações
- Vinculação de uma política de limitação de solicitação
- Desvinculação de uma política de limitação de solicitação
- Consulta de APIs vinculadas a uma política de limitação de solicitações
- Consulta de APIs não vinculadas com uma política de limitação de solicitações
- Consulta de políticas de limitação de solicitação vinculadas a uma API
- Desvinculação de políticas de limitação de solicitação
- Configuração de limitação de solicitação excluída
- Gerenciamento de autorização de aplicações
- Consulta de recursos
-
Gerenciamento de aplicações
- Criação de uma aplicação
- Modificação de uma aplicação
- Exclusão de uma aplicação
- Redefinição do AppSecret de uma aplicação
- Verificação de uma aplicação
- Consulta de detalhes da aplicação
- Consulta de aplicação
- Criação de um AppCode
- Geração de um AppCode
- Exclusão de um AppCode
- Consulta de detalhes do AppCode
- Consulta de AppCodes de uma aplicação
- Gerenciamento de nome de domínio
- Gerenciamento de política de controle de acesso
-
Vinculação/desvinculação de políticas de controle de acesso
- Vinculação de uma política de controle de acesso a uma API
- Desvinculação de uma política de controle de acesso
- Desvinculação de políticas de controle de acesso
- Consulta de APIs vinculadas com uma política de controle de acesso
- Consulta de APIs não vinculadas a uma política de controle de acesso
- Consulta de políticas de controle de acesso vinculadas a uma API
- Gerenciamento de autorizador personalizado
- Importação e exportação de API
-
Gerenciamento de canais da VPC
- Criação de um canal da VPC
- Atualização de um canal da VPC
- Exclusão de um canal da VPC
- Consulta de detalhes do canal da VPC
- Consulta de canais da VPC
- Adição ou atualização de instâncias de back-end
- Consulta de servidores de back-end de um canal da VPC
- Atualização de instâncias de back-end
- Remoção de um servidor back-end
- Habilitação de servidores back-end
- Desativação de servidores back-end
- Modificação da verificação de integridade do canal da VPC
- Adição ou atualização de um grupo de servidores back-end de um canal da VPC
- Consulta de grupos de servidores back-end de um canal da VPC
- Consulta de um grupo de servidores back-end de um canal da VPC
- Exclusão de um grupo de servidores back-end de um canal da VPC
- Atualização de um grupo de servidores back-end de um canal da VPC
- Monitoramento de consultas de informação
- Gerenciamento de resposta de grupo
- Gerenciamento de tags
- Gerenciamento de recursos de gateway
- Gerenciamento da configuração
-
Gerenciamento de gateway
- Criação de um gateway dedicado
- Consulta de detalhes do gateway dedicado
- Atualização de um gateway dedicado
- Consulta do progresso de criação de um gateway dedicado
- Atualização ou vinculação de um EIP a um gateway dedicado
- Desvinculação do EIP de um gateway dedicado
- Habilitação do acesso público para um gateway dedicado
- Atualização da largura de banda de acesso de saída de um gateway dedicado
- Desabilitação do acesso público para um gateway dedicado
- Consulta de AZs
- Consulta de gateways dedicados
- Exclusão de um gateway dedicado
- Políticas de permissões e ações suportadas
- Apêndice
- História de mudanças
-
Perguntas frequentes
- Perguntas frequentes comuns
-
Criação de API
- Por que não consigo criar APIs?
- Como definir códigos de resposta para uma API?
- Como especificar a porta do host para um canal de VPC (ou canal de balanceamento de carga)?
- Como definir o endereço de back-end se não for usar um canal de VPC (ou um canal de balanceamento de carga)?
- Como configurar o endereço do serviço de back-end?
- Posso especificar um endereço de balanceador de carga de rede privada para o serviço de back-end?
- Posso especificar o endereço de back-end como um endereço IP de sub-rede?
- O APIG oferece suporte a vários pontos de extremidade de back-end?
- O que devo fazer depois de solicitar um nome de domínio independente?
- Posso vincular nomes de domínio privados para acesso à API?
- Por que uma API não pode ser chamada entre domínios?
-
Chamada de API
- Quais são as possíveis causas para uma falha de chamada de API?
- O que devo fazer se um código de erro for retornado durante a chamada da API?
- Por que estou vendo a mensagem de erro "414 Request-URI Too Large" quando chamo uma API?
- O que devo fazer se a mensagem "The API does not exist or has not been published in the environment." é exibida?
- Por que estou vendo a mensagem "No backend available"?
- Quais são as possíveis causas se a mensagem "Backend unavailable" ou "Backend timeout" for exibida?
- Por que estou vendo a mensagem "Backend domain name resolution failed" quando um serviço de back-end é chamado?
- Por que a modificação do parâmetro backend_timeout não tem efeito?
- Como alternar o ambiente para chamada de API?
- Qual é o tamanho máximo de um pacote de solicitação de API?
- Como executar a autenticação de aplicações no sistema iOS?
- Por que não posso criar um parâmetro de cabeçalho chamado x-auth-token para uma API chamada por meio da autenticação do IAM?
- Perguntas frequentes sobre credencial
- Aplicações de móveis podem chamar APIs?
- As aplicações implementadas em uma VPC podem chamar APIs?
- Como implementar a transmissão de dados de WebSocket?
- O APIG oferece suporte a conexões persistentes?
- Como as solicitações para uma API com várias políticas de back-end serão correspondidas e executadas?
- Existe um limite no tamanho da resposta a uma solicitação de API?
- Como acessar serviços de back-end em redes públicas através do APIG?
-
Autenticação da API
- O APIG oferece suporte à autenticação bidirecional HTTPS?
- Como chamar uma API que não requer autenticação?
- Quais versões de TLS o APIG suporta?
- O APIG suporta autenticação personalizada?
- O corpo de solicitação será assinado para autenticação de segurança?
- Erros comuns relacionados às informações de autenticação do IAM
- Políticas de controle da API
- Publicação de API
- Importação e exportação de API
- Segurança da API
-
Outras perguntas frequentes
- Quais são as relações entre uma API, um ambiente e uma credencial?
- Como usar o APIG?
- Quais linguagens de SDK o APIG suporta?
- Posso fazer upload de arquivos usando o método POST?
- Como são as mensagens de erro retornadas pelo APIG?
- Como usar o APIG para abrir os serviços implementados na Huawei Cloud?
- Posso atualizar o gateway compartilhado para um gateway dedicado?
- Por que todos os botões no console do APIG estão indisponíveis?
- O APIG pode ser implementado em um data center local?
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- Product Bulletin
- Billing
- Developer Guide
- SDK Reference
- Videos
-
More Documents
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
- Comparing Versions
- Overview
-
API Management
- Creating an API Group
- Binding a Domain Name
- Creating an Environment Variable
- Creating a Gateway Response
- Creating an API
- Cloning an API
- CORS
- Debugging an API
- Authorizing API Access
- Publishing an API
- Taking an API Offline
-
Importing and Exorting APIs
- Restrictions and Compatibility
- Importing APIs
- Exporting APIs
-
Extended Definition
- x-apigateway-auth-type
- x-apigateway-request-type
- x-apigateway-match-mode
- x-apigateway-cors
- x-apigateway-any-method
- x-apigateway-backend
- x-apigateway-backend.parameters
- x-apigateway-backend.httpEndpoints
- x-apigateway-backend.httpVpcEndpoints
- x-apigateway-backend.functionEndpoints
- x-apigateway-backend.mockEndpoints
- x-apigateway-backend-policies
- x-apigateway-backend-policies.conditions
- x-apigateway-ratelimit
- x-apigateway-ratelimits
- x-apigateway-ratelimits.policy
- x-apigateway-ratelimits.policy.special
- x-apigateway-access-control
- x-apigateway-access-controls
- x-apigateway-access-controls.policy
- x-apigateway-plugins
- Viewing APIs
- HTTP 2.0
- API Policies
- Credentials
- Monitoring & Analysis
- Gateway Management
- SDKs
- Published API Calling
- Permissions Management
- Auditing
-
FAQs
- Common FAQs
-
API Creation
- How Do I Define Response Codes for an API?
- How Do I Specify the Host Port for a VPC Channel (or Load Balance Channel)?
- How Do I Set the Backend Address If I Will Not Use a VPC Channel (or Load Balance Channel)?
- How Can I Configure the Backend Service Address?
- Can I Specify a Private Network Load Balancer Address for the Backend Service?
- Can I Specify the Backend Address as a Subnet IP Address?
- Does APIG Support Multiple Backend Endpoints?
- What Should I Do After Applying for an Independent Domain Name?
- Can I Bind Private Domain Names for API Access?
- Why Does an API Failed to Be Called Across Domains?
-
API Calling
- What Are the Possible Causes for an API Calling Failure?
- What Should I Do If an Error Code Is Returned During API Calling?
- Why Am I Seeing the Error Message "414 Request URI too large" When I Call an API?
- What Should I Do If "The API does not exist or has not been published in the environment." Is Displayed?
- Why Am I Seeing the Message "No backend available"?
- What Are the Possible Causes If the Message "Backend unavailable" or "Backend timeout" Is Displayed?
- Why Am I Seeing the Message "Backend domain name resolution failed" When a Backend Service Is Called?
- Why Doesn't Modification of the backend_timeout Parameter Take Effect?
- How Do I Switch the Environment for API Calling?
- What Is the Maximum Size of an API Request Package?
- How Do I Perform App Authentication in iOS System?
- Why Can't I Create a Header Parameter Named x-auth-token for an API Called Through IAM Authentication?
- App (Credential) FAQs
- Can Mobile Apps Call APIs?
- Can Applications Deployed in a VPC Call APIs?
- Does APIG Support WebSocket Data Transmission?
- Does APIG Support Persistent Connections?
- How Will the Requests for an API with Multiple Backend Policies Be Matched and Executed?
- Is There a Limit on the Size of the Response to an API Request?
- How Can I Access Backend Services over Public Networks Through APIG?
-
API Authentication
- Does APIG Support HTTPS Two-Way Authentication?
- How Do I Call an API That Does Not Require Authentication?
- Which TLS Versions Does APIG Support?
- Does APIG Support Custom Authentication?
- Will the Request Body Be Signed for Security Authentication?
- Common Errors Related to IAM Authentication Information
- What Should I Do If the App Authentication Information Is Incorrect?
- API Control Policies
- API Publishing
- API Import and Export
- API Security
- Other FAQs
- Change History
- Developer Guide (Kuala Lumpur Region)
-
API Reference (Kuala Lumpur Region)
- Before You Start
- Calling APIs
-
Dedicated Gateway APIs (V2)
- API Group Management
- Environment Management
- Environment Variable Management
- Request Throttling Policy Management
-
API Management
- Creating an API
- Modifying an API
- Deleting an API
- Publishing an API or Taking an API Offline
- Querying API Details
- Querying APIs
- Verifying the API Definition
- Debugging an API
- Publishing APIs or Taking APIs Offline
- Querying Historical Versions of an API
- Switching the Version of an API
- Querying the Runtime Definition of an API
- Querying API Version Details
- Taking an API Version Offline
- Signature Key Management
- Binding/Unbinding Signature Keys
- Binding/Unbinding Request Throttling Policies
- Excluded Request Throttling Configuration
- App Authorization Management
- Resource Query
- Domain Name Management
- Access Control Policy Management
- Binding/Unbinding Access Control Policies
- Custom Authorizer Management
- API Import and Export
-
VPC Channel Management
- Creating a VPC Channel
- Updating a VPC Channel
- Deleting a VPC Channel
- Querying VPC Channel Details
- Querying VPC Channels
- Adding or Updating Backend Instances
- Querying Backend Servers of a VPC Channel
- Updating Backend Instances
- Removing a Backend Server
- Enabling Backend Servers
- Disabling Backend Servers
- Modifying VPC Channel Health Check
- Adding or Updating a Backend Server Group of a VPC Channel
- Querying Backend Server Groups of a VPC Channel
- Querying a Backend Server Group of a VPC Channel
- Deleting a Backend Server Group of a VPC Channel
- Updating a Backend Server Group of a VPC Channel
- Monitoring Information Query
- Group Response Management
- Tag Management
- Gateway Feature Management
- Configuration Management
-
Gateway Management
- Creating a Dedicated Gateway (Pay-Per-Use)
- Querying Dedicated Gateway Details
- Updating a Dedicated Gateway
- Querying the Creation Progress of a Dedicated Gateway
- Updating or Binding an EIP to a Dedicated Gateway
- Unbinding the EIP of a Dedicated Gateway
- Enabling Public Access for a Dedicated Gateway
- Updating the Outbound Access Bandwidth of a Dedicated Gateway
- Disabling Public Access for a Dedicated Gateway
- Enabling Public Inbound Access
- Updating Public Inbound Access Bandwidth of a Gateway
- Disabling Public Inbound Access for a Gateway
- Querying AZs
- Querying Dedicated Gateways
- Deleting a Dedicated Gateway
- Modifying the Specifications of a Pay-Per-Use Gateway
- Querying Gateway Constraints
- VPC Endpoint Management
- Gateway Tag Management
-
SSL Certificate Management
- Querying SSL Certificates
- Creating an SSL Certificate
- Binding a Domain Name with SSL Certificates
- Unbinding a Domain Name's SSL Certificates
- Querying Certificate Details
- Deleting an SSL Certificate
- Modifying an SSL Certificate
- Binding an SSL Certificate to a Domain Name
- Unbinding an SSL Certificate from a Domain Name
- Querying Domain Names of an SSL Certificate
-
Plug-in Management
- Creating a Plug-in
- Modifying a Plug-in
- Deleting a Plug-in
- Querying Plug-ins
- Querying Plug-in Details
- Binding a Plug-in to APIs
- Binding an API with Plug-ins
- Unbinding a Plug-in from All APIs
- Unbinding an API's Plug-ins
- Querying APIs Bound with a Plug-in
- Querying Plug-ins Bound to an API
- Querying APIs to Which a Plug-in Can Be Bound
- Querying Plug-ins That Can Be Bound to an API
-
Credential Management
- Creating an App
- Modifying an App
- Deleting an App
- Resetting the AppSecret of an App
- Verifying an App
- Querying App Details
- Querying Apps
- Creating an AppCode
- Generating an AppCode
- Deleting an AppCode
- Querying AppCode Details
- Querying AppCodes of an App
- Querying Quotas Associated with a Credential
- Configuring Access Control Settings for an App
- Querying Access Control Details About an App
- Deleting Access Control Settings of an App
-
Credential Quota Management
- Creating a Credential Quota
- Querying Credential Quota Details
- Querying Credential Quotas
- Modifying a Credential Quota
- Deleting a Credential Quota
- Querying the Credentials Bound to a Specified Quota
- Binding a Credential Quota with Credentials
- Unbinding a Credential Quota from a Credential
- Querying Credentials That Can Be Bound to a Credential Quota
- Asynchronous Task Management
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
- Comparing Versions
- Overview
-
API Management
- Creating an API Group
- Importing a CCE Workload
- Binding a Domain Name
- Creating an Environment Variable
- Creating a Gateway Response
- Creating an API
- Creating a gRPC API
- Cloning an API
- CORS
- Debugging an API
- Authorizing API Access
- Publishing an API
- Taking an API Offline
-
Importing and Exorting APIs
- Restrictions and Compatibility
- Importing APIs
- Exporting APIs
-
Extended Definition
- x-apigateway-auth-type
- x-apigateway-request-type
- x-apigateway-match-mode
- x-apigateway-cors
- x-apigateway-is-send-fg-body-base64
- x-apigateway-any-method
- x-apigateway-backend
- x-apigateway-backend.parameters
- x-apigateway-backend.httpEndpoints
- x-apigateway-backend.httpVpcEndpoints
- x-apigateway-backend.functionEndpoints
- x-apigateway-backend.mockEndpoints
- x-apigateway-backend-policies
- x-apigateway-backend-policies.conditions
- x-apigateway-ratelimit
- x-apigateway-ratelimits
- x-apigateway-ratelimits.policy
- x-apigateway-ratelimits.policy.special
- x-apigateway-access-control
- x-apigateway-access-controls
- x-apigateway-access-controls.policy
- x-apigateway-plugins
- Viewing APIs
- HTTP 2.0
- API Policies
- Credentials
- Monitoring & Analysis
- Gateway Management
- SDKs
- Published API Calling
- Permissions Management
- Auditing
-
FAQs
- Common FAQs
-
API Creation
- Why Can't I Create APIs?
- How Do I Define Response Codes for an API?
- How Do I Specify the Host Port for a VPC Channel (or Load Balance Channel)?
- How Do I Set the Backend Address If I Will Not Use a VPC Channel (or Load Balance Channel)?
- How Can I Configure the Backend Service Address?
- Can I Specify a Private Network Load Balancer Address for the Backend Service?
- Can I Specify the Backend Address as a Subnet IP Address?
- Does APIG Support Multiple Backend Endpoints?
- What Should I Do After Applying for an Independent Domain Name?
- Can I Bind Private Domain Names for API Access?
- Why Does an API Failed to Be Called Across Domains?
-
API Calling
- What Are the Possible Causes for an API Calling Failure?
- What Should I Do If an Error Code Is Returned During API Calling?
- Why Am I Seeing the Error Message "414 Request URI too large" When I Call an API?
- What Should I Do If "The API does not exist or has not been published in the environment." Is Displayed?
- Why Am I Seeing the Message "No backend available"?
- What Are the Possible Causes If the Message "Backend unavailable" or "Backend timeout" Is Displayed?
- Why Am I Seeing the Message "Backend domain name resolution failed" When a Backend Service Is Called?
- Why Doesn't Modification of the backend_timeout Parameter Take Effect?
- How Do I Switch the Environment for API Calling?
- What Is the Maximum Size of an API Request Package?
- How Do I Perform App Authentication in iOS System?
- Why Can't I Create a Header Parameter Named x-auth-token for an API Called Through IAM Authentication?
- App (Credential) FAQs
- Can Mobile Apps Call APIs?
- Can Applications Deployed in a VPC Call APIs?
- Does APIG Support WebSocket Data Transmission?
- Does APIG Support Persistent Connections?
- How Will the Requests for an API with Multiple Backend Policies Be Matched and Executed?
- Is There a Limit on the Size of the Response to an API Request?
- How Can I Access Backend Services over Public Networks Through APIG?
-
API Authentication
- Does APIG Support HTTPS Two-Way Authentication?
- How Do I Call an API That Does Not Require Authentication?
- Which TLS Versions Does APIG Support?
- Does APIG Support Custom Authentication?
- Will the Request Body Be Signed for Security Authentication?
- Common Errors Related to IAM Authentication Information
- What Should I Do If the App Authentication Information Is Incorrect?
- API Control Policies
- API Publishing
- API Import and Export
- API Security
- Other FAQs
- Change History
- Developer Guide (ME-Abu Dhabi Region)
-
API Reference (ME-Abu Dhabi Region)
- Before You Start
- Calling APIs
-
Dedicated Gateway APIs (V2)
- API Group Management
- Environment Management
- Environment Variable Management
- Request Throttling Policy Management
-
API Management
- Creating an API
- Modifying an API
- Deleting an API
- Publishing an API or Taking an API Offline
- Querying API Details
- Querying APIs
- Verifying the API Definition
- Debugging an API
- Publishing APIs or Taking APIs Offline
- Querying Historical Versions of an API
- Switching the Version of an API
- Querying the Runtime Definition of an API
- Querying API Version Details
- Taking an API Version Offline
- Signature Key Management
- Binding/Unbinding Signature Keys
- Binding/Unbinding Request Throttling Policies
- Excluded Request Throttling Configuration
- App Authorization Management
- Resource Query
- Domain Name Management
- Access Control Policy Management
- Binding/Unbinding Access Control Policies
- Custom Authorizer Management
- API Import and Export
-
VPC Channel Management
- Creating a VPC Channel
- Updating a VPC Channel
- Deleting a VPC Channel
- Querying VPC Channel Details
- Querying VPC Channels
- Adding or Updating Backend Instances
- Querying Backend Servers of a VPC Channel
- Updating Backend Instances
- Removing a Backend Server
- Enabling Backend Servers
- Disabling Backend Servers
- Modifying VPC Channel Health Check
- Adding or Updating a Backend Server Group of a VPC Channel
- Querying Backend Server Groups of a VPC Channel
- Querying a Backend Server Group of a VPC Channel
- Deleting a Backend Server Group of a VPC Channel
- Updating a Backend Server Group of a VPC Channel
- Monitoring Information Query
- Group Response Management
- Tag Management
- Gateway Feature Management
- Configuration Management
-
Gateway Management
- Creating a Dedicated Gateway (Pay-Per-Use)
- Querying Dedicated Gateway Details
- Updating a Dedicated Gateway
- Querying the Creation Progress of a Dedicated Gateway
- Updating or Binding an EIP to a Dedicated Gateway
- Unbinding the EIP of a Dedicated Gateway
- Enabling Public Access for a Dedicated Gateway
- Updating the Outbound Access Bandwidth of a Dedicated Gateway
- Disabling Public Access for a Dedicated Gateway
- Enabling Public Inbound Access
- Updating Public Inbound Access Bandwidth of a Gateway
- Disabling Public Inbound Access for a Gateway
- Querying AZs
- Querying Dedicated Gateways
- Deleting a Dedicated Gateway
- Modifying the Specifications of a Pay-Per-Use Gateway
- Querying Gateway Constraints
- VPC Endpoint Management
- Gateway Tag Management
- Microservice Center Management
-
SSL Certificate Management
- Querying SSL Certificates
- Creating an SSL Certificate
- Binding a Domain Name with SSL Certificates
- Unbinding a Domain Name's SSL Certificates
- Querying Certificate Details
- Deleting an SSL Certificate
- Modifying an SSL Certificate
- Binding an SSL Certificate to a Domain Name
- Unbinding an SSL Certificate from a Domain Name
- Querying Domain Names of an SSL Certificate
-
Plug-in Management
- Creating a Plug-in
- Modifying a Plug-in
- Deleting a Plug-in
- Querying Plug-ins
- Querying Plug-in Details
- Binding a Plug-in to APIs
- Binding an API with Plug-ins
- Unbinding a Plug-in from All APIs
- Unbinding an API's Plug-ins
- Querying APIs Bound with a Plug-in
- Querying Plug-ins Bound to an API
- Querying APIs to Which a Plug-in Can Be Bound
- Querying Plug-ins That Can Be Bound to an API
-
Credential Management
- Creating an App
- Modifying an App
- Deleting an App
- Resetting the AppSecret of an App
- Verifying an App
- Querying App Details
- Querying Apps
- Creating an AppCode
- Generating an AppCode
- Deleting an AppCode
- Querying AppCode Details
- Querying AppCodes of an App
- Querying Quotas Associated with a Credential
- Configuring Access Control Settings for an App
- Querying Access Control Details About an App
- Deleting Access Control Settings of an App
-
Credential Quota Management
- This API is used to creat a credential quota.
- Querying Credential Quota Details
- Querying Credential Quotas
- Modifying a Credential Quota
- Deleting a Credential Quota
- Querying the Credentials Bound to a Specified Quota
- Binding a Credential Quota with Credentials
- Unbinding a Credential Quota from a Credential
- Querying Credentials That Can Be Bound to a Credential Quota
- Asynchronous Task Management
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
Best Practices (ME-Abu Dhabi Region)
- Selectively Exposing CCE Workloads with a Dedicated Gateway
- Selectively Exposing Service Capabilities of a Data Center Using a Dedicated Gateway
- Developing a Custom Authorizer with FunctionGraph
- Exposing Backend Services Across VPCs Using a Dedicated Gateway
- Interconnecting a Dedicated Gateway with WAF
- Request Throttling 2.0 with a Dedicated Gateway
- Two-Factor Authentication with a Dedicated Gateway
- HTTP-to-HTTPS Auto Redirection with a Dedicated Gateway
- Client Authentication with a Dedicated Gateway
- Invoking an API Policy Backend via Frontend Authentication Parameters (System Parameter)
- Forwarding WebSocket Services Using Dedicated Gateway
- Change History
- User Guide (Paris Region)
-
Developer Guide (Paris Region)
- Application Scenarios
- Calling APIs Through App Authentication
- Calling APIs Through IAM Authentication
- Creating Signatures for Backend Requests
-
Importing and Exporting APIs
- Restrictions and Compatibility
- Extended Definition
- API Import Precautions
- Examples of Importing APIs
- API Export Precautions
- Change History
-
API Reference (Paris Region)
- Before You Start
- Calling APIs
- Getting Started
-
Shared Gateway APIs
- API Group Management
-
API Management
- Object Model
- Registering an API
- Modifying an API
- Deleting an API
- Publishing an API
- Taking an API Offline
- Publishing Multiple APIs or Taking Multiple APIs Offline
- Querying API Details
- Querying an API List
- Querying Historical API Versions
- Taking an Effective Version of an API Offline
- Querying Details of an API Version
- Querying the Runtime Definition of an API
- Debugging an API
- App Management
- App Authorization Management
- Environment Management
- Environment Variable Management
- Request Throttling Policy Management
- Binding Request Throttling Policies
- Excluded Request Throttling Configuration
- Access Control Policy Management
-
Binding Access Control Policies
- Object Model
- Binding an Access Control Policy to an API
- Querying the List of Access Control Policies Bound to an API
- Querying the List of APIs Bound to an Access Control Policy
- Querying the List of APIs Not Bound to an Access Control Policy
- Unbinding an Access Control Policy from an API
- Unbinding Multiple Access Control Policies from APIs
- Querying Subscription Information in the Marketplace
- Resource Query
- Signature Key Management
- Binding Signature Keys
- Domain Name Management
- VPC Channel Management
- OpenAPI
- Custom Authorizer Management
- Appendix
- Change History
-
Dedicated API Gateway User Guide (Paris Region)
- Service Overview
- Getting Started
- Comparing Versions
- Overview
-
API Management
- Creating an API Group
- Binding a Domain Name
- Creating an Environment Variable
- Creating a Gateway Response
- Creating an API
- CORS
- Debugging an API
- Authorizing API Access
- Publishing an API
- Taking an API Offline
-
Importing and Exorting APIs
- Restrictions and Compatibility
- Importing APIs
- Exporting APIs
-
Extended Definition
- x-apigateway-auth-type
- x-apigateway-request-type
- x-apigateway-match-mode
- x-apigateway-cors
- x-apigateway-any-method
- x-apigateway-backend
- x-apigateway-backend.parameters
- x-apigateway-backend.httpEndpoints
- x-apigateway-backend.httpVpcEndpoints
- x-apigateway-backend.functionEndpoints
- x-apigateway-backend.mockEndpoints
- x-apigateway-backend-policies
- x-apigateway-backend-policies.conditions
- x-apigateway-ratelimit
- x-apigateway-ratelimits
- x-apigateway-ratelimits.policy
- x-apigateway-ratelimits.policy.special
- x-apigateway-access-control
- x-apigateway-access-controls
- x-apigateway-access-controls.policy
- x-apigateway-plugins
- Viewing APIs
- API Policies
- Credentials
- Monitoring & Analysis
- Gateway Management
- Published API Calling
- Permissions Management
- Auditing
-
FAQs
- Common FAQs
-
API Creation
- How Do I Define Response Codes for an API?
- How Do I Specify the Host Port for a VPC Channel (or Load Balance Channel)?
- How Do I Set the Backend Address If I Will Not Use a VPC Channel (or Load Balance Channel)?
- How Can I Configure the Backend Service Address?
- Can I Specify a Private Network Load Balancer Address for the Backend Service?
- Can I Specify the Backend Address as a Subnet IP Address?
- Does APIG Support Multiple Backend Endpoints?
- What Should I Do After Applying for an Independent Domain Name?
- Can I Bind Private Domain Names for API Access?
- Why Does an API Failed to Be Called Across Domains?
-
API Calling
- What Are the Possible Causes for an API Calling Failure?
- What Should I Do If an Error Code Is Returned During API Calling?
- Why Am I Seeing the Error Message "414 Request URI too large" When I Call an API?
- What Should I Do If "The API does not exist or has not been published in the environment." Is Displayed?
- Why Am I Seeing the Message "No backend available"?
- What Are the Possible Causes If the Message "Backend unavailable" or "Backend timeout" Is Displayed?
- Why Am I Seeing the Message "Backend domain name resolution failed" When a Backend Service Is Called?
- Why Doesn't Modification of the backend_timeout Parameter Take Effect?
- How Do I Switch the Environment for API Calling?
- What Is the Maximum Size of an API Request Package?
- How Do I Perform App Authentication in iOS System?
- Why Can't I Create a Header Parameter Named x-auth-token for an API Called Through IAM Authentication?
- App (Credential) FAQs
- Can Mobile Apps Call APIs?
- Can Applications Deployed in a VPC Call APIs?
- Does APIG Support WebSocket Data Transmission?
- Does APIG Support Persistent Connections?
- How Will the Requests for an API with Multiple Backend Policies Be Matched and Executed?
- Is There a Limit on the Size of the Response to an API Request?
- How Can I Access Backend Services over Public Networks Through APIG?
-
API Authentication
- Does APIG Support HTTPS Two-Way Authentication?
- How Do I Call an API That Does Not Require Authentication?
- Which TLS Versions Does APIG Support?
- Does APIG Support Custom Authentication?
- Will the Request Body Be Signed for Security Authentication?
- Common Errors Related to IAM Authentication Information
- API Control Policies
- API Publishing
- API Import and Export
- API Security
- Other FAQs
- Change History
- Dedicated API Gateway Developer Guide (Paris Region)
-
Dedicated API Gateway API Reference (Paris Region)
- Before You Start
- Calling APIs
-
Dedicated Gateway APIs (V2)
- API Group Management
- Environment Management
- Environment Variable Management
- Request Throttling Policy Management
-
API Management
- Creating an API
- Modifying an API
- Deleting an API
- Publishing an API or Taking an API Offline
- Querying API Details
- Querying APIs
- Debugging an API
- Publishing APIs or Taking APIs Offline
- Querying Historical Versions of an API
- Switching the Version of an API
- Querying the Runtime Definition of an API
- Querying API Version Details
- Taking an API Version Offline
- Signature Key Management
- Binding/Unbinding Signature Keys
- Binding/Unbinding Request Throttling Policies
- Excluded Request Throttling Configuration
- App Authorization Management
- Resource Query
- App Management
- Domain Name Management
- Access Control Policy Management
- Binding/Unbinding Access Control Policies
- Custom Authorizer Management
- API Import and Export
- VPC Channel Management
- Monitoring Information Query
- Group Response Management
- Tag Management
- Gateway Feature Management
- Configuration Management
-
Gateway Management
- Creating a Dedicated Gateway (Pay-Per-Use)
- Querying Dedicated Gateway Details
- Updating a Dedicated Gateway
- Querying the Creation Progress of a Dedicated Gateway
- Updating or Binding an EIP to a Dedicated Gateway
- Unbinding the EIP of a Dedicated Gateway
- Enabling Public Access for a Dedicated Gateway
- Updating the Outbound Access Bandwidth of a Dedicated Gateway
- Disabling Public Access for a Dedicated Gateway
- Querying AZs
- Querying Dedicated Gateways
- Deleting a Dedicated Gateway
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Kuala Lumpur Region)
Nesta página
Central de ajuda/
API Gateway/
Perguntas frequentes/
Autenticação da API/
Erros comuns relacionados às informações de autenticação do IAM
Copiado.
Erros comuns relacionados às informações de autenticação do IAM
Atualizado em 2024-09-24 GMT+08:00
Você pode encontrar os seguintes erros relacionados às informações de autenticação do IAM:
- Incorrect IAM authentication information: verify aksk signature fail
- Incorrect IAM authentication information: AK access failed to reach the limit,forbidden
- Incorrect IAM authentication information: decrypt token fail
- Incorrect IAM authentication information: Get secretKey failed
Incorrect IAM authentication information: verify aksk signature fail
{
"error_msg": "Incorrect IAM authentication information: verify aksk signature fail, ......
"error_code": "APIG.0301",
"request_id": "******"
}Possível causa
O algoritmo de assinatura está incorreto e a assinatura calculada pelo cliente é diferente da calculada pelo APIG.
Solução
Método 1: ver logs.
- Obtenha o canonicalRequest calculado pelo APIG.
Obtenha request_id no corpo da mensagem de erro, pesquise error.log (você pode exibir esse arquivo no CLS) do nó shubao com base em request_id e obtenha canonicalRequest de error.log.
2019/01/26 11:34:27 [error] 1211#0: *76 [lua] responses.lua:170: rewrite(): 473a4370fbaf69e42f9da243eb8f8c52;app-1;Incorrect IAM authentication information: verify signature fail;SDK-HMAC-SHA256 Access=071fe245-9cf6-4d75-822d-c29945a1e06a, SignedHeaders=host;x-sdk-date, Signature=b2ef2cddcef89cbfe22974c988909c1a94b1ac54114c30b8fe083d34a259e0f5;canonicalRequest:GET /app1/ host:test.com x-sdk-date:20190126T033427Z host;x-sdk-date e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855, client: 192.168.0.1, server: shubao, request: "GET /app1 HTTP/1.1", host: "test.com"
- Obtenha o canonicalRequest calculado pelo cliente imprimindo logs ou usando interrupções de depuração. A tabela a seguir descreve as funções usadas para calcular o canonicalRequest nos SDKs de diferentes linguagens.
Tabela 1 Funções para calcular canonicalRequest nos SDKs de linguagens comuns Linguagem
Função
Java
Função Sign em com.cloud.sdk.auth.signer.DefaultSigner.class de libs/java-sdk-core-*.jar
C
Função sig_sign em signer.c
C++
Função Signer::createSignature em signer.cpp.
C#
Função Sign em signer.cs
Go
Função Sign em signer.go
JavaScript
Função Signer.prototype.Sign em signer.js
Python
Função Sign em signer.py
PHP
Função Sign em signer.php
Exemplo: canonicalRequest obtido em uma interrupção de depuração
POST /app1/ host:test.com x-sdk-date:20190126T033950Z host;x-sdk-date e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
- Verifique se o cannonicalRequest em 1 é o mesmo que em 2.
- Sim: verifique se AK e SK estão corretos, por exemplo, sem espaços.
- Não:
- Diferente na linha 1: o método de solicitação deve ser o mesmo.
- Diferente na linha 2: o caminho da solicitação deve ser o mesmo.
- Diferente na linha 3: os parâmetros de solicitação devem ser os mesmos.
- Diferente nas linhas 4 a 5: o cabeçalho da solicitação deve ser o mesmo em cada linha.
- Diferente na linha 7: o número de parâmetros de cabeçalho da solicitação deve ser o mesmo que o número de linhas de cabeçalho da solicitação.
- Diferente na linha 8: o corpo da solicitação deve ser o mesmo.
Tabela 2 canonicalRequest de APIG e um cliente Linha nº
Parâmetro
APIG
Cliente
1
Request method
GET
POST
2
Request path
/app1/
/app1/
3
Request parameters
Nenhum
Nenhum
4
Request header
host:test.com
host:test.com
5
Request header
x-sdk-date:20190126T033427Z
x-sdk-date:20190126T033950Z
6
Blank line
-
-
7
Request header parameters
host;x-sdk-date
host;x-sdk-date
8
Request body hash value
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Método 2: comparar a assinatura local com a obtida.
- Faça o download do SDK do JavaScript, visualize o SDK de assinatura visualizado e obtenha a assinatura.
- Descompacte o pacote e abra o arquivo demo.html usando um navegador.
- Obtenha o valor de x-sdk-date e verifique se a diferença entre esse valor e a hora atual está dentro de 15 minutos.
- Pressione F12 no teclado e escolha Sources > Snippets > New snippet.
- Copie o código a seguir para o snippet de script à direita, clique com o botão direito do mouse no nome do snippet à esquerda e selecione Run no menu de atalho. O valor exibido na guia Console é o valor de x-sdk-date.
function twoChar(s) { if (s >= 10) { return "" + s } else { return "0" + s } } function getTime() { var date = new Date(); return "" + date.getUTCFullYear() + twoChar(date.getUTCMonth() + 1) + twoChar(date.getUTCDate()) + "T" + twoChar(date.getUTCHours()) + twoChar(date.getUTCMinutes()) + twoChar(date.getUTCSeconds()) + "Z" } getTime() - Adicione x-sdk-date aos Headers, defina outros parâmetros e clique em Debug para obter a assinatura.
Para todas as solicitações, exceto get, delete e head, adicione um corpo na área Body usando o mesmo formato de um corpo de solicitação real.
- Copie o comando curl na figura de 4, execute-o em uma interface de linha de comando e vá para a próxima etapa.
curl -X GET "http://192.168.0.1:10000/get" -H "X-Sdk-Date: 20221208T015751Z" -H "host: 192.168.0.1:10000" -H "Authorization: SDK-HMAC-SHA256 Access=6cc7e0042e1645c4bc954368d3b495a8, SignedHeaders=host;x-sdk-date, Signature=488409e25642fd03753a16238f89e35b466e93b3470160a9e894f53e79f2108a" -d $''
Se um autorizador personalizado for usado, substitua Authorization no comando curl pelo nome do autorizador.
- Compare a assinatura no código local com a assinatura visualizada de JavaScript.
Por exemplo, verifique se os valores de canonicalRequest, stringToSign e authorizationHeader no código de assinatura de Java são os mesmos que os da assinatura visualizada do JavaScript.
Incorrect IAM authentication information: AK access failed to reach the limit,forbidden
{
"error_msg": "Incorrect IAM authentication information: AK access failed to reach the limit,forbidden." ......
"error_code": "APIG.0301",
"request_id": "******"
}Possíveis causas
- O cálculo da assinatura de AK/SK está incorreto. Resolva o problema referindo-se a Incorrect IAM authentication information: verify aksk signature fail.
- AK e SK não coincidem.
- A autenticação de AK/SK falha por mais de cinco vezes consecutivas e o par de AK/SK é bloqueado por cinco minutos. (As solicitações de autenticação são rejeitadas nesse período).
- Um token expirado é usado para autenticação de token.
Incorrect IAM authentication information: decrypt token fail
{
"error_msg": "Incorrect IAM authentication information: decrypt token fail",
"error_code": "APIG.0301",
"request_id": "******"
}Possível causa
O token não pode ser analisado para autenticação do IAM da API.
Solução
- Verifique se o token está correto.
- Verifique se o token foi obtido no ambiente onde a API é chamada.
Incorrect IAM authentication information: Get secretKey failed
{
"error_msg": "Incorrect IAM authentication information: Get secretKey failed,ak:******,err:ak not exist",
"error_code": "APIG.0301",
"request_id": "******"
}Possível causa
O AK usado para autenticação do IAM da API não existe.
Solução
Verifique se o AK está correto.
Tópico principal: Autenticação da API
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
