怎样保证API网关调用后端服务器的安全？ 通过以下方法确保API网关调用后端服务器的安全： 为API绑定签名密钥。 在绑定签名密钥后，API网关到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。

查看更多 →

签名密钥 签名密钥用于后端服务验证API的身份，在API请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，当签名密钥创建后，ROMA API向后端服务发送此API的请求时，会增加相应的签名信息，此时需要后端服务依照同样方式进行签名，通过比对签名结果与

查看更多 →

名”页面。 图2 查看电子签名 如图3所示，单击“上传”，从本地上传符合要求的电子签名图片，单击“确定”，完成电子签名的设置。 图3 上传电子签名图片 父主题： 项目管理

查看更多 →

设置电子签名 详情参考设置电子签名 父主题： 智能排班

查看更多 →

工作台配置 > 邮件签名”，打开邮件签名查询菜单。 单击“创建”，进入创建邮件签名页面。 配置邮件签名。 图1 创建邮件签名 签名名称：必填，请确保租间内唯一，不支持特殊字符<=>/ \ " eval和exec。 签名内容： ：撤销。 ：重做。 ：选择字体，默认使用微软雅黑。 ：选择字号，默认使用16px大小。

查看更多 →

短信签名 创建短信签名 查询短信签名 删除短信签名 获取短信签名详情 修改短信签名 上传申请文件 查询申请文件 父主题： API

查看更多 →

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody))

查看更多 →

更改方法签名 此重构允许您修改方法：重命名方法、添加异常以及添加、删除、重新排序和重命名方法的参数。 执行重构 在代码编辑器中，将光标放置在要更改其签名的方法的声明上。 在主菜单或编辑器上下文菜单中，选择Refactor>Change Method Signature或按“Ctrl+F6”。

查看更多 →

签名前准备 获取签名密钥信息： 在APIG实例控制台选择“API管理 > API策略 > 策略管理”，单击签名密钥名称进入详情页面，在“策略内容”区域查看Key和Secret。 父主题： 对后端服务进行签名

查看更多 →

签名计算工具 SFS提供可视化签名计算工具，帮助您轻松完成签名计算。 表1 签名计算工具 签名计算方式 签名计算工具获取地址 Header中携带签名 可视化签名计算工具 若调用SFS API报如下错误： 状态码：403 Forbidden 错误码：SignatureDoesNotMatch

查看更多 →

申请签名时可以选择多个签名来源吗？ 不可以。签名来源每次只能选择一个。 父主题： 签名相关

查看更多 →

描述 error_code String 错误码 error_msg String 错误描述 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码： 403 表8 响应Body参数

查看更多 →

同一个API在同一个环境中只能绑定一个签名密钥，一个签名密钥可以绑定多个API。 当API绑定签名密钥后，ROMA Connect向该API的后端服务发送请求时，会使用签名密钥中的Key和Secret在后端服务请求中增加相应的签名信息。此时需要后端服务依照同样方式进行签名，通过比对签名结果与请求的Authoriza

查看更多 →

操作。 图5 错误列表 表5 错误列表相关参数说明 参数名称 说明 错误摘要 错误信息的摘要。 错误类型 错误的类型。 错误次数 错误的次数。 影响设备数 错误影响设备的数量。 影响版本数 错误影响版本的次数。 首次发生时间 错误首次发生的时间。 最后发生时间 错误最后发生的时间。

查看更多 →

描述 error_code String 错误码 error_msg String 错误描述 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码： 403 表8 响应Body参数

查看更多 →

SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。 网站身份验证，确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。

查看更多 →

功能总览 功能总览 全部 云证书管理服务 SSL证书申购 私有证书申购 SSL证书下载 第三方SSL证书托管 云证书管理服务 云证书管理服务（Cloud Certificate Manager，CCM）是一个为云上海量证书颁发和全生命周期管理的服务，可以应用在云平台、车联网、IoT等多个场景。

查看更多 →

服务集成API错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 APIC.7244 Unsupported to update eip bandwidth 不支持更新带宽 不允许操作 400 APIC.7250 Invalid query

查看更多 →

键的键-值信息进行签名验证，具体的验证签名键信息请参考特定消息类型的签名键值信息。 通过HTTP消息中的signing_cert_url获取证书内容的地址，通过该地址获取证书内容，并且生成X509证书。 下载证书的链接始终是HTTPS请求，需要验证下载链接服务器的证书的真伪。 从

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前服务器时间戳，可调用获取服务器时间戳接口获取，non

查看更多 →

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody))

查看更多 →