阿里云API网关配置详解

最新推荐文章于 2025-03-19 14:05:41 发布
最新推荐文章于 2025-03-19 14:05:41 发布
阅读量1.7w 收藏 18
点赞数 16
分类专栏: Java android 文章标签: 阿里云API网关配置 API网关配置 阿里云API网关签名配置 API网关签名配置 阿里云API网关详细介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrmao9893/article/details/73087478
版权

首先讲一下使用API网关的原因:

       我想很多公司都因API或开放API的安全性感到苦恼吧,大部分公司都会自己的API进行加密处理,或token验证,可这就能防范,其他人抓取接口进行非法操作了吗?答案是肯定的,不能。他人可能不能破解你的加密方式,或token验证方式,但他不管这些,他就是专门搞破坏,进行重放攻击,频繁的发送请求,造成服务器的负荷。还有一些公司的API根本没有做加密验证和token,就相当于裸奔的服务器,任何人只要抓取接口就就可以调用API,这非常危险。这些都是我们要使用API网关,API网关可以防止这些漏洞。

阿里云API网关能干什么:

     

它基本上能干有关我们遇到所有问题。所有我们很有必要集成阿里云API网关。


OK我们开始进入正题,如何配置API的

我相信看到这篇文章的童鞋,应该都是看过阿里云网关的接入文档的。难点应该是对于签名这块,我会在文章的末尾放出demo,(Java和android版本的 PS:ios我不会))

 我将阿里云API接入文档整理了一下,大致分为3个模块

   一:配置API

   二:管理API

   三:调用API

我主要讲的模块是如何调用API,当然其他两个模块我也会简单的描述一下。

一:配置API

       1.前端配置

       2.后端配置

先画张图来解释一下什么是前端配置什么是后端配置


具体配置细节去看官方文档:https://help.aliyun.com/document_detail/48805.html?spm=5176.doc48777.6.546.490Zm0

二.管理API

    如何对已经配置好的API进行管理呢,我一句两句也讲不清楚直接看官方文档吧:https://help.aliyun.com/document_detail/29480.html?spm=5176.doc48805.6.574.P7fymx

三.调用API,这是我今天重点讲的模块

     步骤:

     1.创建APP

         如何创建APP

         

          首先登陆阿里云,找到控制台API网关,点击应用管理,点击右上角创建APP,然后填写APP信息,点击确定。

     2.授权

              首先,查看创建的APPID

              

             然后找到API对这个APP进行授权,如果API属于自己,直接找到API进行授权, 

            PS:如果你是第三方需要把,APPID告诉API持有者公司,告知给予授权(一般都会有开发文档的)


     3.调用API

     调用示例:

     官方文档调用示例:https://help.aliyun.com/document_detail/29490.html?spm=5176.doc29480.6.554.7HhxYr

     我整理过后的示例:

      使用的库:

      

    //网络请求相关
    compile 'io.reactivex.rxjava2:rxjava:2.0.7'
    compile 'io.reactivex.rxjava2:rxandroid:2.0.1'
    compile 'com.squareup.retrofit2:retrofit:2.1.0'
    compile 'com.squareup.retrofit2:adapter-rxjava2:2.2.0'
    compile 'com.squareup.retrofit2:converter-gson:2.1.0'
    compile 'com.squareup.okhttp3:okhttp:3.5.0'
    compile 'com.squareup.okhttp3:logging-interceptor:3.6.0'
    compile 'com.squareup.okio:okio:1.11.0'
    compile 'com.umeng.analytics:analytics:latest.integration'

    //签名相关
    compile('org.bitbucket.b_c:jose4j:0.4.1')
    compile('commons-io:commons-io:2.5')
    compile('org.apache.directory.studio:org.apache.commons.codec:1.8')









</

                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
【云原生网关】Higress 从部署到使用详解

				
			

			

				

					congge
				

				

					10-20
					
					6733
					
				

			

		

		

			
				
Higress 从部署到使用详解

			
		

	



                

            
              



	

		

			

				
					
阿里云API网关使用教程

				
			

			

				

					weixin_40050195的博客
				

				

					11-27
					
					693
					
				

			

		

		

			
				
API 网关API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据或服务。辅助用户简单、快速、低成本、低风险的实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据

关于API网关详细内容:阿里云...

			
		

	



              


  
              

                


	

		

			

				
					
API网关基础知识总结

					
最新发布

				
			

			

				

					2401_86844317的博客
				

				

					03-19
					
					820
					
				

			

		

		

			
				
Kong 是开源 API 网关的鼻祖,生态丰富,用户群体庞大。等 Nginx 模块,把 Lua/LuaJIT 完美地整合进了 Nginx,从而让我们能够在 Nginx 内部里嵌入 Lua 脚本,使得可以通过简单的 Lua 语言来扩展网关的功能,比如实现自定义的路由规则、过滤器、缓存策略等。微服务背景下,一个系统被拆分为多个服务,但是像安全认证,流量控制,日志,监控等功能是每个服务都需要的,没有网关的话,我们就需要在每个服务中单独实现,这使得我们做了很多重复的事情并且没有一个全局的视图来统一管理这些功能。

			
		

	





	

		

			

				
					
阿里云API 网关

				
			

			

				

					Knowlege的专栏
				

				

					01-10
					
					421
					
				

			

		

		

			
				
阿里云提供API映射,接收第三方调用转发给另一个应用。可以做到参数映射。



创建API分组并创建阿里云二级域名 如:1313232absjfidsjfidsfdsjfids.aliyun.api.com,第三方调用的域名如:api.cloud.com,以及后台实际域名www.cloud.com,第三方调用api.cloud.com 会转发到 1313232absjfidsjfidsfdsjf...

			
		

	



		

			
		



	

		

			

				
					
阿里云API网关 产品的使用笔记

				
			

			

				

					素质云笔记
				

				

					05-03
					
					1583
					
				

			

		

		

			
				
阿里云API网关使用笔记

			
		

	





	

		

			

				
					
阿里云API网关调用事例源码

				
			

			

				

					08-11
				

			

		

		

			
				
阿里云API网关调用事例源码   sign加密算法

			
		

	





	

		

			

				
					
阿里云专有云企业版V3.8.1 API网关运维指南详解

				
			

			

				

					
				

			

		

		

			
				
API网关配置配置API网关时,您需要根据您的业务需求配置API网关的相关参数,包括API网关的IP地址、端口号、用户名和密码等。  API网关监控  阿里云提供了多种方式来监控API网关的运行状态,包括日志记录、性能...

			
		

	





	

		

			

				
					
API网关 - 认证 ; 原理概述与具体实践样例

				
			

			

				

					xingxuechao的专栏
				

				

					10-31
					
					1212
					
				

			

		

		

			
				
API网关的认证管理在保障API安全方面至关重要,有效防止了恶意访问、未授权访问等风险。基于token的认证机制,特别是JWT,在此过程中扮演着极其重要的角色。通过API网关的认证管理,当客户端发起请求时,首先需要经过严格的验证流程:从发送认证信息到接收由后端服务生成并返回的token,再到使用该token访问受保护资源,整个链条中,API网关确保了只有合法用户才能访问敏感数据。此外,这种基于token的身份验证方式支持无状态和分布式架构,极大提升了系统的可扩展性和安全性。在整个认证管理过程中

			
		

	





	

		

			

				
					
阿里云AHAS Sentinel网关流控详解

				
			

			

				

					
				

			

		

		

			
				
阿里云容器AHASSentinel网关流控揭秘.pdf”探讨了阿里云容器服务如何利用AHAS Sentinel实现高效的网关流控和降级策略,以确保服务的稳定性和高可用性。  在分布式服务架构中,流量控制是保证系统稳定性的关键环节...

			
		

	





	

		

			

				
					
接口开放太麻烦?试试阿里云API网关

				
			

			

				

					summon的博客
				

				

					11-13
					
					1784
					
				

			

		

		

			
				
定义API请求主要是设置请求path和参数,这个path和参数是服务调用方使用的,一般我们会这里定义的path和参数与后端设为一样,可以减少理解的成本。这里就是服务提供方的服务API地址。可以不填,直接点击创建。阿里云API网关是一个强大的工具,可以帮助开发者简化接口开放的过程,提供安全、高效的API访问入口。通过使用API网关,开发者可以更加专注于业务逻辑的实现,而无需过多关注接口的安全和管理问题。相信随着云计算和API经济的不断发展,API网关将在未来扮演越来越重要的角色。

			
		

	





	

		

			

				
					
阿里云布署API网关记录

				
			

			

				

					yexuanbaby的专栏
				

				

					02-04
					
					866
					
				

			

		

		

			
				
阿里云ECS上布署了一个API,用来跨不同的客户端做业务协作,然鹅此时全然不知,已经呆呆的掉入深坑。

API布署完毕,也做了相应的跨域设置,但在调用访问时,GET方法,PHP可以调用,POST方法,PHP调用不成功。到了JS就更悲催,无论如何都调用不成功。

于是调转方向,发现阿里云API网关功能。果断开通。经过N长时间研读文档。。。终于搞定。

前期工作:最重要的前提的,要将API在web服务器上布署完成。并且调用访问正常。

第一步,购买API网关服务,选择共享实例,收费方式为调用量(计次)





			
		

	





	

		

			

				
					
阿里云API网关(Alibaba Cloud Gateway)本地部署及使用指南

				
			

			

				

					gitblog_00151的博客
				

				

					08-07
					
					613
					
				

			

		

		

			
				
阿里云API网关(Alibaba Cloud Gateway)本地部署及使用指南
 alibabacloud-gateway项目地址:https://gitcode.com/gh_mirrors/al/alibabacloud-gateway 本教程将指导您如何部署和使用阿里云API网关的开源实现。以下是主要内容:
1. 项目目录结构及介绍
在克隆或下载项目后,您会看到以下主要目录结构:
src
...

			
		

	





	

		

			

				
					
api网关相关配置

				
			

			

				

					chouxi8962的博客
				

				

					06-19
					
					748
					
				

			

		

		

			
				
什么是api网关
通常WEB API网关是系统的唯一入口,它封装了系统内部架构,为客户端统一提供服务。
相关的服务
kong : https://docs.konghq.com
orange: http://orange.sumory.com
参考:http://attacker.club/d...

			
		

	





	

		

			

				
					
阿里云api网关认证方式介绍以及如何选择

				
			

			

				

					a704397849的博客
				

				

					04-20
					
					3370
					
				

			

		

		

			
				
阿里云api网关认证方式介绍以及如何选择
首先,简单介绍下开放api签名认证
开放api 签名认证 能够在一定程度上防止信息被篡改和伪造,保障通信的安全,例如:

请求来源(身份)验证合法
请求参数防止被篡改
请求的唯一性(不可复制)

至于为什么开放api签名认证能保证上述提到的数据安全,可以在网上搜下’签名认证’,最好是能看看大公司(如果 阿里云,百度,讯飞等)提供的openapi  需要...

			
		

	





	

		

			

				
					
阿里api网关接口创建、发布、授权、调试

				
			

			

				

					a704397849的博客
				

				

					04-20
					
					5529
					
				

			

		

		

			
				
阿里api网关接口创建、发布、授权、调试
下面会出现关于签名认证和阿里云api认证的概念以及认证方式的选择,如果这些还不是很清楚的可以看下我的上篇文章:
《阿里云api网关的认证方式介绍以及选择》https://blog.csdn.net/a704397849/article/details/89413904
本篇会介绍创建3个典型接口:
app用户账号密码登录 ,认证方式: OpenID Con...

			
		

	





	

		

			

				
					
阿里云API网关(2)开放 API 并接入 API 网关

				
			

			

				

					weixin_34202952的博客
				

				

					07-18
					
					1090
					
				

			

		

		

			
				
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl
网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list
开放API并接入API网关:...

			
		

	





	

		

			

				
					
使用阿里云网关api进行数据的请求

				
			

			

				

					web_1993的博客
				

				

					06-23
					
					3529
					
				

			

		

		

			
				
1.在node项目中 install 需要的包

npm install aliyun-api-gateway -S

2.添加完成后根据官方文档进行编辑client端上代码(前提是在阿里云网关部分已经设置好了相关的网管api内容,这边只讲述前端进行调用的部分)




export async function post(url,data,callBack) {

    var result...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 6

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值