操作场景
防重放插件是 API 网关提供的针对重放攻击进行 API 保护的能力。您可以创建防重放插件并绑定到 API 生效,以保护您的后端服务。
操作步骤
步骤1:创建插件
1. 登录 API 网关控制台。
2. 在左侧导航栏,单击插件 > 系统插件,进入系统插件列表页面。
3. 单击页面左上角的新建,选择插件类型为防重放,新建一个防重放插件。
参数 | 是否必填 | 说明 |
强制防重放 | 否 | 是否开启强制防重放,默认关闭,如需开启,请求头部须添加 x-apigw-nonce 字段。 |
防重放时间 | 否 | 防重放有效时间,默认900,单位s,范围 1-1800。 |
步骤2:绑定 API 并生效
1. 在列表中选中刚刚创建好的插件,单击操作列的绑定 API。
2. 在绑定 API 弹窗中选择服务和环境,并选择需要绑定插件的 API。
PluginData
{"force_nonce":true, // 是否开启强制防重放,默认关闭,如需开启,请求头部必须添加x-apigw-nonce字段"nonce_ttl":1 // Nonce的有效时间, 默认900,单位s,取值范围 1-1800}