课程概述
直接暴露在互联网的网络服务会带来安全与权限问题和访问频度问题。网关隔绝着不同的网络空间,API网关则为系统提供安全服务,降低了系统的复杂性,解决了上述两大问题。
本课程将介绍API安全相关的知识,如API认证方式,以及免鉴权、密钥对、OAuth2.0口令等常用鉴权命令。课程还将介绍API网关的使用计划,使用计划是对API网关的一种使用限制。课程将演示使用计划的创建与绑定、设置API限流、创建密钥并绑定API的功能。
【课程目标】
了解API安全的概念
掌握API认证和密钥对认证
定制使用计划并限流
【适用对象】
开发、运维、学生、个人开发者
【课程大纲】
知识模块 | 简介 |
|---|---|
API 网关安全与使用计划 | API网关认证与安全,API网关使用计划概述,API网关限流,API网关密钥对绑定 |
机构简介
腾讯产业互联网学堂
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
本个课程将会分为以下部分:
- 了解API安全的概述。什么是API安全,为什么需要API安全
- 学习相关认证。掌握API认证和密钥对的认证
- 了解使用计划。学习如何制定使用计划并限流。
本节课内容:
- 认证与安全
- 使用计划
1. 认证与安全。
API安全的概述:
为什么需要API安全?
- 当前网络环境。大型互联网项目,每天都遭受着相当频繁的网络安全攻击,可能来自于竞争对手,也可能来自技术黑客
- 腾讯云API安全服务保障。腾讯云提供了secret_id + secret_key认证保障的安全
API认证:
API安全有三种认证方式。
- 免鉴权。方便快捷,但是它的安全可靠度很低
- 密钥对。访问用户一开始就持有的通行证
- OAuth2.0口令。它是两道关卡,鉴权与业务相分离
API常用健全类型:
- 免鉴权。健全类型如果设置免鉴权,那么所有用户都能随意访问
- 密钥对认证。用户访问API必须携带密钥才能访问
- OAuth2.0口令。通过口令授权需要两个网关服务,一个用来鉴权,一个用来提供业务服务
密钥对与OAuth2.0口令的区别:密钥对长时效,用户自身携带。OAuth2.0口令一次消费,通过网关获取。
课程评价(0)
感谢你参加本课程,请你作出评价:
0/300
发表评价
以下选自学员评价
暂无精选评价
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号