API 网关有什么名词?
使用 API 网关,您需要对以下名词有所了解。
| 名词 | 解释 |
| 应用(APP) | 用户需要创建 APP 作为调用 API 时的身份。 |
| AppKey、AppSecret | 每个 APP 都有这样一对密钥对,加密计算后放入请求中作为签名信息。 |
| 加密签名 | API 请求中携带签名信息,用于网关对请求做身份验证。 |
| 授权 | 授予某个 APP 调用某个 API 的权限,由 API 服务方完成。 APP 被授权后才能调用 API。 |
| API 生命周期 | API 服务方分阶段的管理 API ,包括 API 的创建、测试、发布、下线、版本切换等。 |
| API 定义 | API 服务方创建 API 时,设置的 API 的后端服务、请求格式、接收格式、返回格式等规则内容。 |
| 参数映射 | 用户实际请求的参数与 API 服务后端参数不一致时,支持 API 服务方配置参数映射。 |
| 参数校验 | API 服务方对入参设置校验规则,由网关根据规则对无效请求进行过滤。 |
| 常量参数 | 不需要用户传入的,但是后端服务需要始终接收的常量参数。 |
| 系统参数 | 您可以设置网关向您后端抛请求时,附带一些系统参数,如CaClientIp,即请求IP等。 |
| API 分组 | API 服务方管理 API 的单元。创建 API 需要先创建分组。 |
| 二级域名 | 创建分组时,系统给分组绑定的域名,用于测试 API 调用。 |
| 独立域名 | 开放 API 服务,需要为分组绑定独立域名。客户通过访问该独立域名调用 API。 |
| 签名密钥 | API 服务方可以创建签名密钥并绑定到 API 上,网关到服务方后端的请求就会带上签名信息,用于后端的安全验证。 |
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在使用API网关时,您需要了解以下关键名词及其解释:
-
应用(APP):用户需创建APP作为调用API的身份标识。
-
AppKey、AppSecret:每个APP配备的密钥对,用于生成请求中的加密签名信息,确保安全调用。
-
加密签名:请求中包含的验证信息,由API网关用于身份验证,确保请求来源合法。
-
授权:API服务方为特定APP分配调用某API的权限,未经授权的APP无法调用。
-
API生命周期:涵盖API从创建到废弃的全过程管理,包括测试、发布、版本控制等阶段。
-
API定义:设定API的后端服务详情、请求与响应格式规范等基础配置。
-
参数映射:解决客户端请求参数与API后端参数不匹配问题,通过配置实现参数转换。
-
参数校验:API服务方设置规则,由网关执行入参检查,过滤无效请求。
-
常量参数:无需用户输入,但后端服务始终需要接收的固定参数。
-
系统参数:如客户端IP地址(CaClientIp),可由网关自动附加至请求中传递给后端。
-
API分组:管理API的逻辑单元,创建API前需先建立分组。
-
二级域名:与API分组绑定的测试用域名,便于API调试调用。
-
独立域名:对外开放API服务时,为分组绑定的正式访问域名。
-
签名密钥:服务方可创建并绑定至API的额外安全验证手段,增强后端安全性。
-
流量控制策略:允许API服务方按时间粒度(如天、小时、分钟)对API、用户、APP的调用流量进行限制,保障服务稳定性。
