与其他云服务的关系 统一身份认证服务 DataArts Studio 使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 云审计 服务 DataArts Studio使用云审计服务（Cloud Trace Servic

查看更多 →

Region：选择所在区域 Headers：选择AK/SK认证，即使用Authorization。 Params： project_id：选择Region后自动填充（如没有自动填充请开通统一身份认证服务，开通参照统一身份认证服务IAM文档，项目id获取参照 获取项目ID）。 nod

查看更多 →

API调用授权概述 使用APP认证方式的API，需要配置调用授权，把API授权给指定凭据。API调用者在调用API时，可以通过凭据的Key和Secret进行安全认证，也可以通过AppCode进行简易认证。 配置APIG的API认证凭据 在API网关中创建一个凭据，生成密钥对（Ke

查看更多 →

误 自定义认证失败 500 自定义认证方返回认证失败 自定义认证身份来源错误 401 前端自定义认证的身份来源信息缺失或不合法错误 第三方认证配置错误 500 第三方认证方异常，通信失败、返回异常响应等错误 第三方认证失败 401 第三方认证方返回认证失败 第三方认证身份来源错误

查看更多 →

填写CCE工作负载的监测端口号。 安全认证 支持APP认证、华为IAM认证和无认证。 APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证：表示借助IAM服务进行安全认证。 无认证：表示不需要认证。 支持跨域CORS 是否开启跨域访问CORS（cross-origin

查看更多 →

开放API 将成熟的业务能力（如服务、数据等）作为后端服务，在API网关中开放API，提供给API调用者使用，实现业务能力变现。 如果您需要把自己的认证系统用于API调用的认证鉴权，可以通过配置API的自定义认证来实现；需要对API进行参数编排，可以通过配置API的参数编排规则

查看更多 →

APP认证信息错误 APP认证信息错误有： Incorrect app authentication information: app not found, appkey xxx Incorrect app authentication information: verify signature

查看更多 →

认证 服务器 所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接，如果同时对接了Windows AD，请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据： 认证服务器 域名 （可选） 认证服务器IP地址 认证服务器的访问密钥AK

查看更多 →

需的认证信息。函数作为自定义认证的后端函数，对API网关中的API进行认证授权。 图1 后端自定义认证示意图 使用自定义认证调用API的流程如下图所示： 图2 使用自定义认证调用API 自定义认证依赖函数服务。如果当前Region没有上线函数服务，则不支持使用自定义认证。 操作步骤

查看更多 →

实现数据的处理。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关，此API网关为用户提供统一的入口调用NAIE云服务的API。NAIE云服务开放给租户的API，必须在API网关上注册通过后再发布。 与 对象存储服务 的关系 NAIE平台使用对象存储服务（Object

查看更多 →

APIG是否支持双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：不

查看更多 →

描述 安全认证 API认证方式： APP认证：表示由API网关代理负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证：表示由IAM对API请求进行安全认证。 无认证：表示API请求不需要认证。 支持简易认证 仅当“安全认证”选择“APP认证”时可配置。 简易认证指APP

查看更多 →

与统一身份认证服务IAM的关系 NAIE平台使用，华为公有云系统提供的统一身份认证服务（Identity and Access Management，简称IAM），实现统一的身份认证和权限管理服务。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关，此AP

查看更多 →

本小节主要介绍了如何 注册华为账号 ，同时介绍了 CS G推荐使用的组网和端口配置。 注册华为账号并实名认证 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请参考以下步骤注册并完成实名认证。 打开https://www.huaweicloud.com/，单击“注册”。 根据提示

查看更多 →

集群API方式：（推荐）集群API需要使用证书认证访问。直接连接集群API Server，适合大规模调用。 API网关方式：API网关采用token方式认证，需要使用账号信息获取token。适合小规模调用场景，大规模调用时可能会触发API网关流控。 详情请参见使用Kubernetes

查看更多 →

创建并使用签名密钥 操作场景 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息

查看更多 →

导入导出API的限制与兼容性说明 在API网关中导入或者导出API时，限制与兼容性如下所示： 限制说明 API网关参数限制，如下所示。 API网关暂不支持formData和body位置的请求参数定义。 API网关暂不支持consumes和produces定义。 API网关中，header位置的参数名称，不区分大小写。

查看更多 →

IAM认证（AK/SK认证） 使用获取的SDK对API请求进行签名，具体请参考AK/SK认证。 IAM认证（双重认证） 在API请求中同时携带IAM认证和自定义认证的认证信息。 自定义认证 根据自定义认证的定义，在API请求参数中携带相关认证信息进行认证。 无认证 无需认证，可直接调用API。

查看更多 →

使用FunctionGraph服务实现APIG的自定义认证 简介 本手册基于华为云API网关实践所编写，用于指导如何为API添加自定义认证。 在API的安全认证方面，API网关提供IAM认证、APP认证等方式，帮助用户快速开放API，同时API网关也支持用户使用自己的认证方式（以下简称自定义认证），以便更好地兼容已有业务能力。

查看更多 →

"request_id": "cb141a91c945e68950a14a8eff5d62dc" } 可能原因 签名认证算法使用有问题，客户端计算的签名结果与API网关计算的签名结果不同。 解决方法 请参考Incorrect IAM authentication information:

查看更多 →

配置APIG的API认证凭据 使用APP认证的API，需要在API网关中创建一个凭据，以生成凭据ID和密钥对（Key、Secret）。将创建的凭据绑定API后，才可以使用APP认证调用API。客户端（API调用者）在调用API过程中，把密钥对替换SDK中的密钥对，API网关服务根据密钥对

查看更多 →