更新时间:2023-12-01 GMT+08:00
身份认证与访问控制
身份认证
- 服务认证:API网关代理提供AK/SK、Token等多种方式进行服务认证,只允许授权的访问。
- 签名密钥:API网关代理提供签名密钥,用于后端服务校验API网关代理是否合法。
访问控制
- 流量控制:API网关代理支持从用户、IP、凭据和时间段等不同的维度限制对API的调用次数,保护后端服务。
- 访问控制:API网关代理支持通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址或账户访问API,保护后端服务。
父主题: 安全
