基础问题

<p><span style="font-size:18px"><strong>如何控制控制访问API的IP地址或地址段?</strong></span></p> <p>您可以使用访问控制策略,在允许或拒绝的访问策略(即白名单/黑名单)中添加目标IP地址或地址段,从而控制IP地址或地址段对API网关的访问,增强API网关访问的安全性,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Access_Control.Create_Access_Control_Policy" target="_blank">创建访问控制策略</a>。</p> <p>&bull;&nbsp;&nbsp; 允许策略(白名单):允许目标IP地址或地址段访问API网关。</p> <p>&bull;&nbsp;&nbsp; 拒绝策略(黑名单):拒绝目标IP地址或地址段访问API网关。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193110111755-19467eb19bfd.png" style="height:255px; width:527px" /></p> <p><span style="font-size:18px"><strong>如何保证API网关到后端服务的调用安全?</strong></span></p> <p>您可以配置签名密钥,也可以使用HTTPS协议对API请求进行加密。</p> <p>&bull;&nbsp;&nbsp; 签名密钥:</p> <p>签名密钥由一对Key和Secret组成,在使用时需将其绑定到指定的API。</p> <p>绑定API后,API网关到后端服务的请求中会添加签名密钥的Key及API网关计算的签名结果的相关信息;后端服务在收到请求后,会对收到的请求进行同样的签名计算,并将计算的结果与API网关的签名结果进行比对,从而校验API网关的合法性,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Signatured_Key.Create_Signatured_Key" target="_blank">创建访问密钥</a>。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193110111744-13e8d6389521.png" style="height:180px; width:475px" /></p> <p>&bull;&nbsp;&nbsp; HTTPS协议加密</p> <p>使用HTTPS协议时,证书由API网关提供。</p> <p><span style="font-size:18px"><strong>更换签名密钥后是否需要重新发布API?</strong></span></p> <p>不需要,在<a href="https://pinganyun.com/console/apiGateway" target="_blank">API管理控制台</a>创建您的新签名密钥,并重新绑定API即可,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Signatured_Key.Bind_API" target="_blank">绑定API</a>。</p> <p><span style="font-size:18px"><strong>如何不中断服务更换签名密钥?</strong></span></p> <p>1.&nbsp; 后端服务同时支持两个密钥:原来的旧密钥和即将修改或替换的新密钥,确保切换过程中的请求能够通过签名验证,不受修改或替换密钥的影响。</p> <p>2.&nbsp; 后端服务配置完成后,在<a href="https://pinganyun.com/console/apiGateway" target="_blank">API管理控制台</a>修改签名密钥Secret 为后端服务支持的新密钥。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题