腾讯云知识

腾讯云API如何保证安全

如何控制控制访问API的IP地址或地址段? 您可以使用访问控制策略,在允许或拒绝的访问策略(即白名单/黑名单)中添加目标IP地址或地址段,从而控制IP地址或地址段对API网关的访问,增强API网关访问的安全性,可参考创建访问控制策略。 允许策略(白名单):允

如何控制控制访问API的IP地址或地址段?
 
您可以使用访问控制策略,在允许或拒绝的访问策略(即白名单/黑名单)中添加目标IP地址或地址段,从而控制IP地址或地址段对API网关的访问,增强API网关访问的安全性,可参考创建访问控制策略。
 
•   允许策略(白名单):允许目标IP地址或地址段访问API网关。
 
•   拒绝策略(黑名单):拒绝目标IP地址或地址段访问API网关。
 
如何保证API网关到后端服务的调用安全?
 
您可以配置签名密钥,也可以使用HTTPS协议对API请求进行加密。
 
•   签名密钥:
 
签名密钥由一对Key和Secret组成,在使用时需将其绑定到指定的API。
 
绑定API后,API网关到后端服务的请求中会添加签名密钥的Key及API网关计算的签名结果的相关信息;后端服务在收到请求后,会对收到的请求进行同样的签名计算,并将计算的结果与API网关的签名结果进行比对,从而校验API网关的合法性,可参考创建访问密钥。
 
•   HTTPS协议加密
 
使用HTTPS协议时,证书由API网关提供。
 
更换签名密钥后是否需要重新发布API?
 
不需要,在API管理控制台创建您的新签名密钥,并重新绑定API即可,可参考绑定API。
 
如何不中断服务更换签名密钥?
 
1.  后端服务同时支持两个密钥:原来的旧密钥和即将修改或替换的新密钥,确保切换过程中的请求能够通过签名验证,不受修改或替换密钥的影响。
 
2.  后端服务配置完成后,在API管理控制台修改签名密钥Secret 为后端服务支持的新密钥。



上一篇:腾讯云API调用常见问题 下一篇:腾讯云API如何排查后端服务校验签名失败

精彩导读