Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Console antigo/ Visão geral
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Visão geral

O API Gateway (APIG) é um serviço totalmente gerenciado que permite criar, gerenciar e implementar APIs com segurança em qualquer escala com alto desempenho e disponibilidade. Com o APIG, você pode facilmente integrar seus sistemas de serviços internos e expor seletivamente seus recursos de serviço por meio de suas funções de abertura e chamada de API.

  • Abertura da API

    Empresas e desenvolvedores expõem seletivamente seus serviços e dados através do APIG.

    Figura 1 Abertura da API

    A figura a seguir mostra o processo de abertura da API.

    Figura 2 Processo de abertura da API
    1. Crie um gateway.

      Compre um gateway dedicado.

      Como alternativa, use o gateway compartilhado.

    2. Crie um grupo de APIs.

      Cada API pertence a um grupo de APIs. Crie um grupo antes de criar uma API.

    3. Vincule um nome de domínio.

      Antes de expor uma API, associe um nome de domínio independente ao grupo para que os usuários possam acessar a API.

      Você pode depurar a API usando o nome de subdomínio padrão alocado ao grupo ao qual a API pertence. O nome do subdomínio pode ser chamado no máximo 1.000 vezes por dia.

    4. Crie uma API.

      Encapsule os serviços de back-end existentes em APIs RESTful padrão e os exponha a sistemas externos.

      Depois de criar uma API, defina as seguintes configurações para controlar o acesso à API:

      • Limitação de solicitação

        Defina o número máximo de vezes que a API pode ser chamada dentro de um período de tempo para proteger serviços de back-end.

      • Controle de acesso

        Defina uma lista negra ou lista branca para negar ou permitir acesso à API de endereços IP ou contas específicas.

      • Chaves de assinatura

        As chaves de assinatura são usadas pelos serviços de back-end para verificar a identidade do APIG e garantir o acesso seguro.

    5. Depure a API.

      Verifique se a API está funcionando normalmente.

    6. Publique a API.

      A API só pode ser chamada depois de ter sido publicada em um ambiente.

  • Chamada da API

    Empresas e desenvolvedores obtêm e chamam APIs de outros provedores, reduzindo assim o tempo e os custos de desenvolvimento.

    Figura 3 Chamada de API

    A figura a seguir mostra o processo de chamada da API.

    Figura 4 Processo de chamada da API
    1. Obtenha uma API.

      Obtenha as informações de solicitação da API, incluindo o nome de domínio, o protocolo, o método, o caminho e o modo de autenticação.

    2. Crie uma aplicação.

      Para uma API que usa autenticação de aplicação, crie uma aplicação para gerar um AppKey e um AppSecret. Vincule a aplicação à API para que você possa chamar a API por meio da autenticação da aplicação.

    3. Obtenha um SDK.

      Use o SDK para gerar uma assinatura para a AK/SK e chamar a API.

    4. Chame a API.

      Obtenha a API usando seu endereço de acesso e execute a autenticação com base em seu modo de autenticação.

Tópico principal: Console antigo