更新时间:2024-10-09 GMT+08:00

怎样保护API?

  • 使用身份认证

    创建API时,为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用。

  • 设置访问控制策略

    从IP地址(或地址区间)以及账号等不同维度,设置白名单/黑名单。

  • 将API绑定流控策略,通过流控策略保护API。

    API网关默认API流量控制为每秒200次,如果您的后端服务不能支撑单个API 200次/秒的调用请求,可设置流量控制策略,将限额调低。