API Gateway menyediakan metode yang aman dan terkendali bagi pemanggil API untuk memanggil API. Ini membantu Anda mengelola dan memantau layanan Function Compute dengan lebih baik. Topik ini memberikan panduan cepat tentang cara membuat API di API Gateway dan memanggil API tersebut untuk memicu fungsi web di Function Compute 3.0. Dalam pemanggilan ini, AppCode dari aplikasi digunakan sesuai dengan metode otentikasi Alibaba Cloud App.
Prasyarat
Sebuah instans API Gateway telah dibuat. Untuk informasi lebih lanjut tentang jenis instans, lihat Pilih jenis instans.
Ikhtisar
Dalam contoh ini, Anda menerapkan fungsi web di Function Compute 3.0, membuat API yang menggunakan layanan backend terhubung ke fungsi web yang telah dibuat di API Gateway, dan menggunakan AppCode dari aplikasi berwenang untuk memanggil API. Contoh ini membantu Anda memahami bagaimana Anda dapat menggunakan API Gateway untuk mengontrol akses ke layanan Function Compute. Proses ini terdiri dari enam langkah:
Buat fungsi web: Bangun aplikasi web berdasarkan Function Compute 3.0.
Buat layanan backend: Tentukan layanan backend yang menunjuk ke Function Compute di API Gateway. Ini memastikan bahwa permintaan API dapat diteruskan secara akurat ke fungsi web yang sesuai dalam integrasi frontend-backend yang mulus.
Buat API: Buat API untuk aplikasi eksternal guna memicu fungsi web.
Buat aplikasi dan otorisasi untuk memanggil API: Bentuk mekanisme otentikasi untuk pemanggilan API. Ini memastikan bahwa hanya aplikasi berwenang yang dapat memanggil API, sehingga meningkatkan keamanan.
Debug API: Debug API yang telah dibuat menggunakan alat debug online. Ini memastikan bahwa masalah API terdeteksi dan diselesaikan serta API bekerja dengan benar sebelum dipublikasikan.
Panggil API: API siap untuk dipanggil setelah semua konfigurasi selesai.
Langkah 1: Buat fungsi web
Sebelum menghubungkan API Gateway ke layanan Function Compute, Anda harus membuat fungsi web di Function Compute untuk membantu Anda dengan cepat membangun dan menerapkan aplikasi web. Dalam contoh ini, Function Compute 3.0 digunakan.
Masuk ke konsol Function Compute 3.0. Di bilah navigasi sisi kiri, klik Functions. Pada halaman Functions, pilih wilayah di bilah navigasi atas.
PentingPastikan bahwa fungsi web dibuat di wilayah yang sama dengan instans API Gateway Anda.
Di halaman Functions, klik Create Function, pilih Web Function, konfigurasikan parameter berikut, lalu klik Create.
Basic Settings: Konfigurasikan Function Name.
Code: Konfigurasikan runtime dan kode fungsi. Gunakan pengaturan default untuk Startup Command dan Listening Port.
Di tab Function Details yang muncul secara otomatis setelah Anda membuat fungsi, klik tab Configurations. Di pohon navigasi sisi kiri, klik Triggers. Temukan pemicu yang ingin Anda gunakan dan salin titik akhir internalnya
https://***-helloworld-**.cn-hangzhou.fcapp.rundi kolom Configurations.
Langkah 2: Buat layanan backend
API Gateway memungkinkan Anda mengonfigurasi layanan backend sebagai sumber daya wilayah untuk menyederhanakan manajemen. Anda hanya perlu membuat layanan backend di konsol API Gateway dan mengonfigurasi URL untuk layanan backend agar terhubung dengan Function Compute.
Masuk ke konsol API Gateway. Di bilah navigasi sisi kiri, pilih Manage APIs > Backend Services. Pada halaman yang muncul, pilih wilayah di bilah navigasi atas dan klik Create Backend Service.
Di kotak dialog Create Backend Service, konfigurasikan parameter dan klik Confirm. Gambar berikut menunjukkan contohnya:
Di halaman Layanan Backend, klik layanan backend yang telah dibuat. Di halaman Definisi Layanan Backend, klik tab Production. Di bagian Basic Information, klik Create.
Di bagian Basic Information pada halaman yang muncul, atur Trigger Path ke
https://***-helloworld-**.cn-hangzhou.fcapp.runyang disalin sebelumnya di langkah Buat fungsi web. Lalu, klik Publish.
Langkah 3: Buat API
Pada langkah ini, Anda membuat API untuk aplikasi eksternal guna memicu fungsi web terkait. Grup API digunakan untuk mengelola API berdasarkan kebijakan keamanan dan lalu lintas yang seragam.
Masuk ke konsol API Gateway. Di bilah navigasi sisi kiri, pilih Manage APIs > API Groups. Pada halaman Grup API, klik Create Group di pojok kanan atas.
Di kotak dialog Create Group, pilih instans dari daftar drop-down Instances, atur Group Name ke
FC-Groupdan BasePath ke/, lalu klik Confirm.
Setelah grup dibuat, klik Manage APIs di kolom Actions grup untuk pergi ke halaman API.
Klik Create API. Di langkah Basic Information, konfigurasikan parameter berikut dan klik Next:
Di langkah Define API Request, atur Request Path ke
/, pertahankan nilai default untuk parameter lainnya, lalu klik Next.Di langkah Define Backend Service, konfigurasikan parameter berikut dan klik Next:
Di langkah Define Response, pertahankan pengaturan default dan klik Create. Setelah API dibuat, temukan API di halaman API dan klik Publish di kolom Tindakan.
Di kotak dialog Publikasikan API, konfigurasikan parameter berikut dan klik Publish.
Langkah 4: Buat aplikasi dan otorisasikan untuk memanggil API
Aplikasi adalah identitas yang diasumsikan oleh pemanggil API untuk memanggil API. Dalam contoh ini, Alibaba Cloud App dipilih untuk parameter Otentikasi Keamanan di langkah Buat API. Oleh karena itu, setelah API dipublikasikan, Anda harus membuat aplikasi dan mengotorisasi aplikasi untuk memanggil API yang Anda buat.
Masuk ke konsol API Gateway. Di bilah navigasi sisi kiri, pilih Call APIs < Apps.
Di halaman Apps, klik Create App di pojok kanan atas. Di kotak dialog Create App, atur App Name ke
fcAPPdan klik Confirm.Di halaman Aplikasi, klik aplikasi
fcAppyang telah dibuat. Di halaman App Details, Anda dapat melihat bahwa dua metode otentikasi tersedia:AppKeydanAppCode. MetodeAppKeymencakup sepasangAppKeydanAppSecret, yang bekerja mirip dengan pasangan nama pengguna dan kata sandi. Saat Anda memanggil API, Anda harus melewatiAppKeysebagai parameter.AppSecretdigunakan untuk menghitung tanda tangan. API Gateway memverifikasi pasangan AppKey-AppSecret untuk mengotentikasi identitas Anda.
Di bilah navigasi sisi kiri, pilih Manage APIs > APIs. Di halaman API, temukan API
FC-testyang telah dibuat dan klik
> Authorize di kolom Actions.Di halaman Otorisasi, atur parameter Stage ke Release. Masukkan
fcAppdi bilah pencarian bagian Pilih Aplikasi untuk Otorisasi. Di hasil pencarian, pilih aplikasi yang telah dibuat, klik Add di kolom Tindakan, lalu klik Confirm. Pesan muncul untuk memberi tahu Anda bahwa aplikasi telah diotorisasi untuk memanggil API.
Langkah 5: Debug API
Debug API yang telah dibuat menggunakan alat debug online. Ini memastikan bahwa masalah API terdeteksi dan diselesaikan serta API bekerja dengan benar sebelum dipublikasikan.
Masuk ke konsol API Gateway. Di bilah navigasi sisi kiri, pilih Call APIs > Debug.
Di halaman Debug, pilih API
FC-testyang Anda buat, atur Metode Verifikasi ke Use AppCode, lalu klik Send Request. Informasi berikut menunjukkan bahwa konfigurasi berhasil:
Langkah 6: Panggil API
Dengan melakukan langkah-langkah sebelumnya, Anda telah membuat dan mempublikasikan API, membuat dan mengotorisasi aplikasi untuk memanggil API, serta mendebug API. Pada langkah ini, Anda dapat menggunakan AppCode yang disediakan oleh API Gateway untuk memanggil API yang telah dipublikasikan dari sistem bisnis. Untuk informasi lebih lanjut tentang cara memanggil API, lihat Panggil API dalam mode otentikasi sederhana. Dalam contoh ini, cURL digunakan untuk memanggil API.
Masuk ke konsol API Gateway. Di bilah navigasi sisi kiri, pilih Call APIs > Apps. Di halaman Apps, klik aplikasi yang telah diotorisasi dan dapatkan AppCode-nya di halaman yang muncul. Lalu, gunakan kode sampel berikut untuk memanggil API:
curl -i -X GET "http://fd6f8e2b7bf44ab181a56****-cn-hangzhou.alicloudapi.com" -H "Authorization:APPCODE 7d2b7e4945ce44028ab00***"Gambar berikut menunjukkan hasil dari pemanggilan API:
