全部产品

步骤 6:安全服务

更新时间:2017-06-07 13:26:11

接下来您可以配置安全防护设置。目前 API 网关为您提供后端服务签名密钥流量控制策略两种安全措施。

  • 后端服务签名密钥主要是用于您后端验证网关的身份,在网关请求您后端时,保障您后端的安全。

    签名密钥的 KeySecret 都是您自定义的,您将创建的密钥绑定到 API 上后,相当于网关请求这个 API 时需要出示这一对 KeySecret,您后端通过验证签名字符串来验证网关的身份。具体后端签名密钥的说明请参见 后端签名密钥说明文档

  • 流量控制策略用于您管控 API 服务的流量,详见 流量控制策略

  • 您还可以在控制台进行更多 API 生命周期的管理操作,如 API 下线、API 版本切换、API调 用情况监控和预警等。更多详情请您查看 使用手册(开放API)