凭据管理
凭据策略用于API运行时的策略管理,支持配置APPCode、绑定凭据配额策略和绑定访问控制策略,且只有管理员(IAM用户拥有“Tenant Administrator”权限)能设置。
凭据策略分三种类型:集成凭据、订阅凭据和客户凭据(集成凭据由ROMA实例下的集成应用同步创建;订阅凭据通过订阅产品后,在产品所属实例下同步创建;客户凭据由租户管理员在APIG实例下创建)。
- 添加AppCode
使用APP认证方式的API,支持通过AppCode进行API调用的简易安全认证。
- 绑定凭据配额策略
凭据配额用于限制凭据在某个时间周期内的API调用次数,支持自定义重置时间。
- 绑定访问控制策略
客户端访问控制可控制访问API的客户端IP地址,保护后端服务。您可以为客户端设置访问控制策略,允许/禁止某个IP地址的客户端访问API。
- 绑定API
在当前凭据下绑定API,绑定后的API拥有当前凭据下的所有策略。
添加AppCode
- 登录ROMA API控制台。
- 在控制台单击
,选择区域,在“ROMA API”下选择待操作的应用。 - 在左侧的导航栏选择“API管理 > 凭据管理”。
- 在当前应用关联的实例中,根据实际业务选择实例。
- 单击凭据名称,进入策略详情页面。
- 在“AppCode”区域,单击“添加AppCode”。
- 在弹窗中配置AppCode,完成后单击“确定”。
表1 配置AppCode 参数
配置说明
生成方式
选择AppCode的生成方式。
- 自动生成:由系统随机生成AppCode。
- 手动输入:自定义AppCode。
AppCode
仅手动输入方式需要填写AppCode的值。
绑定凭据配额策略
- 登录ROMA API控制台。
- 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。
- 在左侧的导航栏选择“API管理 > 凭据管理”。
- 在当前应用关联的实例中,根据实际业务选择实例。
- 单击凭据名称,进入策略详情页面。
- 在“凭据配额策略”区域,单击“绑定凭据配额策略”。
- 在弹窗中选择已有策略或单击“创建新策略”。
- 选择已有策略:单击“选择已有策略”后,选择策略。
- 创建新策略:请参考表2所示配置策略。
表2 配置凭据配额策略 参数
配置说明
策略名称
填写客户端配额策略的名称,根据规划自定义。建议您按照一定的命名规则填写配额策略名称,方便您快速识别和查找。
首次生效时间点
设置配额策略的生效起始时间点。例如,时长为1小时,首次生效时间点为2020/08/08 05:05:00,则表示客户端配额策略从2020/08/08 05:05:00开始生效,每个小时的05分开始到下一个小时的05分之间为一个单位时间,即05:05:00-06:05:00为一个单位时间,以此类推。
时长
填写配额限制的时长,单位可选择“秒”、“分”、“时”和“天”。需与“API访问限制”配合使用,表示单位时间内客户端可调用API的总次数上限。
API访问限制
填写客户端可调用API的次数上限,与“时长”配合使用。
描述
填写客户端配额策略的描述信息。
- 策略配置完成后,单击“确定”。
绑定访问控制策略
- 登录ROMA API控制台。
- 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。
- 在左侧的导航栏选择“API管理 > 凭据管理”。
- 在当前应用关联的实例中,根据实际业务选择实例。
- 单击凭据名称,进入策略详情页面。
- 在“访问控制策略”区域,单击“绑定访问控制策略”。
- 在弹窗中配置策略信息。
表3 配置访问控制策略 参数
配置说明
动作
选择访问控制的动作。
- 允许:表示仅允许指定IP地址的客户端调用API。
- 禁止:表示禁止指定IP地址的客户端调用API。
IP地址
单击“增加IP地址”,添加允许或禁止调用API的客户端IP地址或IP地址段。
- 策略配置完成后,单击“确定”。
