所属分组：默认。 网关响应：默认。 类型：公开。 安全认证：App认证。 其他根据需要填写，没有则默认。 2. 定义API请求。 域名 ：默认。 请求协议：根据需要选择。 请求path: IT应用发送数据的请求地址：/orders 匹配模式：绝对匹配。 Method：POST（根据请求方式选择）。

查看更多 →

集群API方式：（推荐）集群API需要使用证书认证访问。直接连接集群API Server，适合大规模调用。 API网关方式：API网关采用token方式认证，需要使用账号信息获取token。适合小规模调用场景，大规模调用时可能会触发API网关流控。 详情请参见使用Kubernetes

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：

查看更多 →

创建并使用签名密钥 操作场景 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息

查看更多 →

限制与兼容性说明 在API网关中导入或者导出API时，限制与兼容性如下所示： 限制说明 API网关参数限制，如下所示。 API网关暂不支持formData和body位置的请求参数定义。 API网关暂不支持consumes和produces定义。 API网关中，header位置的参数名称，不区分大小写。

查看更多 →

与统一身份认证服务IAM的关系 NAIE平台使用，华为公有云系统提供的统一身份认证服务（Identity and Access Management，简称IAM），实现统一的身份认证和权限管理服务。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关，此AP

查看更多 →

本小节主要介绍了如何 注册华为账号 ，同时介绍了 CS G推荐使用的组网和端口配置。 注册华为账号并实名认证 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请参考以下步骤注册并完成实名认证。 打开https://www.huaweicloud.com/，单击“注册”。 根据提示

查看更多 →

自定义认证方异常，通信失败、返回异常响应等错误 自定义认证失败 500 自定义认证方返回认证失败 自定义认证身份来源错误 401 前端自定义认证的身份来源信息缺失或不合法错误 认证失败 401 认证失败，IAM或APP认证校验失败 认证身份来源缺失 401 认证身份来源信息缺失 后端超时 504 后

查看更多 →

创建凭据并获取授权 使用APP认证的API，需要在API网关中创建一个凭据，并且绑定API后，才可以使用APP认证调用API。 为简易认证添加AppCode 使用简易认证，API网关也仅校验AppCode。 调用API 为简单起见，此处使用接口测试工具，通过简易认证添加的AppCode来实现对API的调用。

查看更多 →

权重分配即为流量转发的权重。此时，全部流量都将转发到 服务器 分组“server_group_v1”中的实例ip上。 创建Pod标签为“version= v2”的服务器分组并设置权重分配。 在“后端服务器地址”区域，单击“创建服务器分组”。 表9 服务器分组配置 参数 配置说明 服务器分组名称 此处填写为“server_group_v2”。

查看更多 →

IAM认证（AK/SK认证） 使用获取的SDK对API请求进行签名，具体请参考AK/SK认证。 IAM认证（双重认证） 在API请求中同时携带IAM认证和自定义认证的认证信息。 自定义认证 根据自定义认证的定义，在API请求参数中携带相关认证信息进行认证。 无认证 无需认证，可直接调用API。

查看更多 →

IDEA 2018.3.5版本为例介绍。 准备环境 已在API网关控制台创建签名密钥，并绑定API，具体请参见创建并使用签名密钥。 已获取签名密钥的Key和Secret，请参见签名前准备获取。 请登录API网关控制台，参考《API网关用户指南》的“SDK”章节，进入SDK页面并下载SDK。或直接下载SDK的最新版本。

查看更多 →

公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 弹性文件服务器 SFS 弹性云服务器 ECS 分布式缓存服务

查看更多 →

创建自定义的前端函数，使用函数服务开发自定义认证。 创建自定义认证 创建自定义认证，类型选择“前端”，函数地址选择上一步创建的函数。 创建API 安全配置中的安全认证选择APP认证，并勾选“支持双重认证”，选择上一步创建的自定义认证。 创建凭据 使用APP认证的API，需要在API网关中创建一个凭据，生成

查看更多 →

第三方认证策略说明 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。API网关先调用用户的鉴权服务，收到鉴权服务的鉴权成功响应后再继续调用后端服务。 如果此策略在当前实例中不支持，请联系技术支持升级实例到最新版本。 第三方认证原理图如下，第三方认证策略绑定API后，您可以参考调用API调用。

查看更多 →

SDK API网关开放的API，安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择，请参考调用API。本章节主要提供APP认证的SDK下载以及文档。 操作场景 API使用APP认证时，请根据需要下载SDK包和文档，参考文档完成API的调用。 操作步骤

查看更多 →

怎样保护API？ 使用身份认证 创建API时，为API调用增加身份认证，如使用IAM认证或API网关提供的APP认证，防止API被恶意调用。 设置访问控制策略 从IP地址（或地址区间）以及账号等不同维度，设置白名单/黑名单。 将API绑定流控策略，通过流控策略保护API。 API网关默认API流

查看更多 →

创建凭据并绑定API 使用APP认证的API，需要在API网关中创建一个凭据，以生成凭据ID和密钥对（Key、Secret）。将创建的凭据绑定API后，才可以使用APP认证调用API。客户端（API调用者）在调用API过程中，把密钥对替换SDK中的密钥对，API网关服务根据密钥对进行身份核

查看更多 →

认证登录 功能介绍 用户访问集成应用时，应用向OneAccess发起基于CAS的认证登录（重定向方式），用户添加该应用授权帐号，用户使用应用认证登录接口POST/api/v1/login/form 传递参数：username、password；用户输入用户密码认证成功后，在调用下

查看更多 →

认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书

查看更多 →

认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 华

查看更多 →