安全与管理

接下来您可以配置安全防护。目前API网关为您提供后端签名和流量控制策略两种安全措施。

签名密钥服务用于您后端做身份验证。您为API绑定了签名密钥之后，由网关抛向您后端的请求将携带签名信息，您可以在后端通过对称加密对请求进行签名验证。具体HTTP加签说明请查看文档——后端HTTP服务签名

流量控制策略服务用于管制您API服务的流量。您为API绑定了流量控制策略之后，网关将协助您对API、用户、应用设置按分钟、小时、天的调用量控制。

您还可以在控制台进行更多API生命周期的管理操作，如API下线、API版本切换、API调用情况监控和预警等。更多详情请您查看使用手册（开放API）。