本小节主要介绍了如何 注册华为账号 ，同时介绍了 CS G推荐使用的组网和端口配置。 注册华为账号并实名认证 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请参考以下步骤注册并完成实名认证。 打开https://www.huaweicloud.com/，单击“注册”。 根据提示

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：

查看更多 →

集群API方式：（推荐）集群API需要使用证书认证访问。直接连接集群API Server，适合大规模调用。 API网关方式：API网关采用token方式认证，需要使用账号信息获取token。适合小规模调用场景，大规模调用时可能会触发API网关流控。 详情请参见使用Kubernetes

查看更多 →

创建并使用签名密钥 操作场景 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息

查看更多 →

导入导出API的限制与兼容性说明 在API网关中导入或者导出API时，限制与兼容性如下所示： 限制说明 API网关参数限制，如下所示。 API网关暂不支持formData和body位置的请求参数定义。 API网关暂不支持consumes和produces定义。 API网关中，header位置的参数名称，不区分大小写。

查看更多 →

与统一身份认证服务IAM的关系 NAIE平台使用，华为公有云系统提供的统一身份认证服务（Identity and Access Management，简称IAM），实现统一的身份认证和权限管理服务。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关，此AP

查看更多 →

使用FunctionGraph服务实现APIG的自定义认证 简介 本手册基于华为云API网关实践所编写，用于指导如何为API添加自定义认证。 在API的安全认证方面，API网关提供IAM认证、APP认证等方式，帮助用户快速开放API，同时API网关也支持用户使用自己的认证方式（以下简称自定义认证），以便更好地兼容已有业务能力。

查看更多 →

IAM认证（AK/SK认证） 使用获取的SDK对API请求进行签名，具体请参考AK/SK认证。 IAM认证（双重认证） 在API请求中同时携带IAM认证和自定义认证的认证信息。 自定义认证 根据自定义认证的定义，在API请求参数中携带相关认证信息进行认证。 无认证 无需认证，可直接调用API。

查看更多 →

IDEA 2018.3.5版本为例介绍。 准备环境 已在API网关控制台创建签名密钥，并绑定API，具体请参见创建并使用签名密钥。 已获取签名密钥的Key和Secret，请参见签名前准备获取。 请登录API网关控制台，参考《API网关用户指南》的“SDK”章节，进入SDK页面并下载SDK。或直接下载SDK的最新版本。

查看更多 →

配置APIG的API认证凭据 使用APP认证的API，需要在API网关中创建一个凭据，以生成凭据ID和密钥对（Key、Secret）。将创建的凭据绑定API后，才可以使用APP认证调用API。客户端（API调用者）在调用API过程中，把密钥对替换SDK中的密钥对，API网关服务根据密钥对

查看更多 →

自定义认证方异常，通信失败、返回异常响应等错误 自定义认证失败 500 自定义认证方返回认证失败 自定义认证身份来源错误 401 前端自定义认证的身份来源信息缺失或不合法错误 认证失败 401 认证失败，IAM或APP认证校验失败 认证身份来源缺失 401 认证身份来源信息缺失 后端超时 504 后

查看更多 →

根据选择的密钥类型，填写不同的密钥信息。 HMAC：填写APP认证所使用密钥对的Key。 Basic Auth：填写basic认证所使用的用户名。 AES：填写AES认证所使用的密钥key。 Public Key：填写public_key认证所使用的公钥。 Secret 根据选择的密钥类型，填写不同的密钥信息。

查看更多 →

APP认证（签名认证） 向API提供者获取该API所授权应用的AppKey和AppSecret，以及认证签名所使用的SDK。 APP认证（简易认证） 向API提供者获取该API所授权应用的AppCode。 IAM认证（Token认证） 获取云服务平台的用户账号密码。 IAM认证（AK/SK认证）

查看更多 →

权重分配即为流量转发的权重。此时，全部流量都将转发到 服务器 分组“server_group_v1”中的实例ip上。 创建Pod标签为“version= v2”的服务器分组并设置权重分配。 在“后端服务器地址”区域，单击“创建服务器分组”。 表9 服务器分组配置 参数 配置说明 服务器分组名称 此处填写为“server_group_v2”。

查看更多 →

配置API的后端自定义认证 如果您需要把自己的认证系统用于API调用的认证鉴权，可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型： 前端自定义认证：指APIG使用自定义的认证函数，对收到的API请求进行安全认证。 后端自定义认证：指API的后端服务使用自定义的认证函数，对来自APIG转发的后端服务请求进行安全认证。

查看更多 →

认证鉴权 调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。 Token认证：通过Token认证调用请求。

查看更多 →

怎样保护API？ 使用身份认证 创建API时，为API调用增加身份认证，如使用IAM认证或API网关提供的APP认证，防止API被恶意调用。 设置访问控制策略 从IP地址（或地址区间）以及账号等不同维度，设置白名单/黑名单。 将API绑定流控策略，通过流控策略保护API。 API网关默认API流

查看更多 →

、测试或开发。API网关服务提供环境管理，在不同的环境定义不同的API调用路径。 选择“RELEASE”，才能调用。 安全认证 API认证方式： App： 采用Appkey&Appsecret认证，安全级别高，推荐使用，详情请参见APP认证。 IAM： IAM认证，只允许IAM用

查看更多 →

登录认证 使用本参考文档进行开发时首先需要完成登录认证，再进行相应的业务处理，最后处理完业务后需要登出。 图1 API接口的整体使用流程 在使用API接口前，必须完成登录认证。认证的用户名为api，默认密码为Change_Me，实际密码请与管理员确认。 使用本章实例前，请仔细阅读环境搭建

查看更多 →

请求认证 接口名称 WEB_RequestCertificateAPI 功能描述 调用该接口请求认证，校验用户名、密码。并返回CSRF Token。 应用场景 通过该接口将用户名、密码等发到服务器端校验。如果校验成功，则认证通过并返回CSRFToken，后续所有json数据请求都必须带上CSRF

查看更多 →

认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书

查看更多 →