办公
互联网中间件
合作伙伴
智能管理
备份
大数据
如何控制控制访问API的IP地址或地址段?
您可以使用访问控制策略,在允许或拒绝的访问策略(即白名单/黑名单)中添加目标IP地址或地址段,从而控制IP地址或地址段对API网关的访问,增强API网关访问的安全性,可参考创建访问控制策略。
• 允许策略(白名单):允许目标IP地址或地址段访问API网关。
• 拒绝策略(黑名单):拒绝目标IP地址或地址段访问API网关。
如何保证API网关到后端服务的调用安全?
您可以配置签名密钥,也可以使用HTTPS协议对API请求进行加密。
• 签名密钥:
签名密钥由一对Key和Secret组成,在使用时需将其绑定到指定的API。
绑定API后,API网关到后端服务的请求中会添加签名密钥的Key及API网关计算的签名结果的相关信息;后端服务在收到请求后,会对收到的请求进行同样的签名计算,并将计算的结果与API网关的签名结果进行比对,从而校验API网关的合法性,可参考创建访问密钥。
• HTTPS协议加密
使用HTTPS协议时,证书由API网关提供。
更换签名密钥后是否需要重新发布API?
不需要,在API管理控制台创建您的新签名密钥,并重新绑定API即可,可参考绑定API。
如何不中断服务更换签名密钥?
1. 后端服务同时支持两个密钥:原来的旧密钥和即将修改或替换的新密钥,确保切换过程中的请求能够通过签名验证,不受修改或替换密钥的影响。
2. 后端服务配置完成后,在API管理控制台修改签名密钥Secret 为后端服务支持的新密钥。
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
新手入门
最佳实践
API中心
自助服务
页面更新不及时
