查看API绑定的签名密钥列表 功能介绍 查询某个API绑定的签名密钥列表。每个API在每个环境上应该最多只会绑定一个签名密钥。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/apigw/instances/{instance_id}/sign

查看更多 →

选择后端的安全认证方式。 签名密钥：使用签名密钥对后端请求进行认证。若使用签名密钥进行认证，该后端服务对应的前端API也需要绑定相同的签名密钥。 无认证：不对调用请求进行认证。 描述 填写后端的描述信息。 如果开启了后端安全认证的签名密钥，则访问该后端的API需要绑定对应的签名密钥 完成上述参

查看更多 →

对象模型 本节介绍签名密钥与API的绑定关系的对象模型，如下表所示。 “操作类型”用于描述字段的属性，表示对应字段的值可进行的操作： C：创建；U：更新；R：读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作，对应字段是否为必选字段。 表1 签名密钥与API绑定关系对象模型

查看更多 →

对象模型 本节介绍签名密钥与API的绑定关系的对象模型，如下表所示。 “操作类型”用于描述字段的属性，表示对应字段的值可进行的操作： C：创建；U：更新；R：读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作，对应字段是否为必选字段。 表1 签名密钥与API绑定关系对象模型

查看更多 →

访问控制策略说明 签名密钥策略 签名密钥用于后端服务验证API网关代理的身份，在API网关代理请求后端服务时，保障后端服务的安全。支持“HMAC”、“Basic Auth”、“Public Key”和“Aes”四种认证类型。 支持区域： 华北-北京四 签名密钥策略说明 凭据管理

查看更多 →

解除绑定 功能介绍 解除API与签名密钥的绑定关系。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1.0/apigw/sign-bindings/{id} URI中的参数说明如下表所示。

查看更多 →

Integer API类型 sign_id String 签名密钥的编号 sign_name String 签名密钥的名称 sign_key String 签名密钥的key sign_secret String 签名密钥的密钥 env_id String API所属环境的编号 env_name

查看更多 →

解除API与签名密钥的绑定关系 功能介绍 解除API与签名密钥的绑定关系。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings/{sign_bindings_id}

查看更多 →

Integer API类型 sign_id String 签名密钥的编号 sign_name String 签名密钥的名称 sign_key String 签名密钥的key sign_secret String 签名密钥的密钥 env_id String API所属环境的编号 env_name

查看更多 →

签名前准备 获取签名密钥信息： 在APIG实例控制台选择“API管理 > API策略 > 策略管理”，单击签名密钥名称进入详情页面，在“策略内容”区域查看Key和Secret。 父主题： 对后端服务进行签名

查看更多 →

解除绑定 功能介绍 解除API与签名密钥的绑定关系。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1/{project_id}/apigw/instances/{instance_i

查看更多 →

策略）。 凭据数量 每个用户最多可以创建50个凭据。 流量控制策略数量 每个用户最多可以创建15个流量控制策略。 签名密钥策略数量 每个用户最多可以创建5个签名密钥。 访问控制策略数量 每个用户最多可以创建5个访问控制策略。 环境数量 每个用户最多可以创建5个环境（包含默认的RELEASE环境）。

查看更多 →

d。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥：表示使用签名密钥的方式，对请求发送方进行认证。若使用签名密钥进行认证，调用该后端服务的API，也需要绑定相同的签名密钥。 无认证：表示不对调用请求进行认证。 描述 填写后端的描述信息。 高级设置

查看更多 →

怎样保证API对应的后端 服务器 的安全？ 通过以下方法确保API的后端服务器的安全： 为API绑定签名密钥。在绑定签名密钥后，APIC到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用

查看更多 →

erId。 请求路径中的内容区分大小写。 后端安全认证 选择后端的安全认证方式。 签名密钥：使用签名密钥对后端请求进行认证。若使用签名密钥进行认证，该后端服务对应的前端API也需要绑定相同的签名密钥。 无认证：不对调用请求进行认证。 描述 填写后端的描述信息。 高级设置 版本号

查看更多 →

查看签名密钥绑定的API列表 功能介绍 查询某个签名密钥上已经绑定的API列表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_i

查看更多 →

查看签名密钥绑定的API列表 功能介绍 查询某个签名密钥上已经绑定的API列表。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings/binded-apis 表1

查看更多 →

特殊流控策略相关API，包括特殊流控策略的创建、修改、查询、删除等操作。 签名密钥管理 签名密钥相关API，包括签名密钥的创建、修改、查询、删除等操作。 签名密钥绑定关系管理 签名密钥绑定相关API，包括签名密钥的绑定、解绑等操作。 ACL策略管理 ACL策略相关API，包括策略的创建、修改、查询、删除等操作。

查看更多 →

环境变量管理 流控策略管理 API绑定流控策略 设置特殊流控 ACL策略管理 API绑定ACL策略 云商店订购信息查询 配置管理 概要查询 签名密钥管理 签名密钥绑定关系管理 域名 管理 VPC通道管理 监控信息查询 OpenAPI接口 自定义认证管理

查看更多 →

服务集成API 实例管理 API分组管理 API管理 环境管理 环境变量管理 域名管理 流控策略管理 API绑定流控策略 设置特殊流控 签名密钥管理 签名密钥绑定关系管理 ACL策略管理 API绑定ACL策略 OpenAPI接口 VPC通道管理 客户端配置 客户端配额 APP授权管理 自定义后端服务

查看更多 →

API绑定流控策略（待下线） 设置特殊流控（待下线） ACL策略管理（待下线） API绑定ACL策略（待下线） 概要查询（待下线） 签名密钥管理（待下线） 签名密钥绑定关系管理（待下线） 域名管理（待下线） VPC通道管理（待下线） API导入导出（待下线） 自定义认证管理（待下线）

查看更多 →