全部產品
Search

搜尋本產品

    Mobile Platform as a Service:API 分組

    文件中心

    Mobile Platform as a Service:API 分組

    更新時間:Jul 13, 2024

    API 分組即 API 歸屬的分組,可以是具體的系統名、模組名或者抽象的標識。

    目前,移動網關支援建立以下類型的 API 分組:

    • HTTP:符合 RESTful 風格的 HTTP 服務,支援跨 VPC 的服務調用。

    • MPC:基於 mPaaS 擁有的 RPC 架構,跨 VPC 的服務調用。

    建立分組

    建立 MPC API 分組前,確保已將定義好的 API 服務註冊到指定的註冊中心,具體參見 註冊 MPC API 服務

    登入 mPaaS 控制台後,從左側導覽列進入移動網關頁面。根據業務需要,建立不同類型的 API 分組。

    建立 HTTP API 分組

    完成以下步驟,建立 HTTP API 分組:

    1. 選擇 API 分組 標籤,進入 API 分組列表頁。

    2. 點擊 建立 API 分組 按鈕,在彈出的對話方塊中填寫 API 分組資訊。

      • 分組類型:選擇 HTTP。

      • API 分組:必填,填寫服務的業務系統的英文名稱。

      • 跨 VPC HTTP:是否允許跨 VPC 服務調用。若開啟該開關,則表示允許跨 VPC 服務調用。該功能針對 MGS 服務所在的Virtual Private Cloud 與使用者自己的服務所部署的 VPC 非同一網路環境,通過 MGS 調用後端服務時需要跨 VPC 的情境。

        說明

        目前僅上海金融區環境提供跨 VPC HTTP 功能。

        啟用跨 VPC HTTP 調用功能,還需完成以下配置:

        • 是否支援 HTTPS:MGS 提供通過負載平衡(SLB)HTTPS 監聽轉寄來自 HTTPS 協議的請求的能力,以滿足資料加密傳輸的應用情境。預設支援 HTTPS,如無需使用 HTTPS 網域名稱,選擇 即可。

        • HTTPS 網域名稱:僅當選擇支援 HTTPS 時需要配置,對應 SLB 上掛載的認證網域名稱。

        • VPC Id:對應服務部署的 ECS 的專用網路或 SLB 執行個體的所屬網路。

        • 執行個體 IP 或地址:對應服務部署的 ECS 的主私網 IP 資訊或 SLB 執行個體的 IP 位址。

        • 連接埠號碼:服務連接埠號碼。

          重要

          • 目前 MGS 不支援自簽認證,使用跨 VPC HTTPS 時,需要配置 CA 認證認證網域名稱,否則會導致網域名稱解析失敗。

          • 單獨使用 ECS 配置後端服務時,需要開放 ECS 的安全性群組連接埠,避免安全性原則攔截。相關連接埠 IP 資訊,請 提交工單聯絡技術支援人員擷取。

          • 僅支援同地區(Region)的跨 VPC 訪問,不支援跨地區的 VPC 訪問,例如部署在杭州的服務無法調用上海的服務。同時,地區區分金融區和非金融區,例如杭州金融區和杭州非金融區視作不同地區。

          • 同時使用 SLB 和 ECS 配置後端服務時,需要確保 SLB 和 ECS 在相同的 VPC 內,即服務部署的 ECS 專用網路資訊與 SLB 執行個體的所屬網路資訊保持一致。

      • 服務地址:業務系統的 HTTP/HTTPS URL。未開啟跨 VPC HTTP 功能時需要配置該項。

      • 逾時時間:選填,發送請求至業務系統時的逾時時間,單位毫秒,預設值:3000 ms。

    3. 完成 API 分組資訊配置後,點擊 確定 完成分組建立。

    建立 MPC API 分組

    完成以下步驟,建立 MPC API 分組:

    1. 選擇 API 分組 標籤,進入 API 分組列表頁。

    2. 點擊 建立 API 分組 按鈕,在彈出的對話方塊中填寫 API 分組資訊。

      • 分組類型:選擇 MPC。

      • API 分組:必填,填寫服務的業務系統的英文名稱。API 分組名要與註冊的 API 服務應用程式名稱保持一致。

      • 逾時時間:選填,發送請求至業務系統時的逾時時間,單位毫秒,預設值:3000 ms。

      • Project Name:預設取當前所處環境的 ProjectName。

    3. 完成 API 分組資訊配置後,點擊 確定 完成分組建立。

    配置分組

    根據不同的 API 分組類型,完成相應的 API 分組配置。

    配置 HTTP API 分組

    在分組列表中,找到類型為 HTTP 的分組,在其右側的 操作 列中點擊 詳情,進入 HTTP API 分組詳情頁面。點擊右上方的 修改 可配置分組。HTTP 分組的配置項如下:

    • 服務地址:HTTP 服務的 URL 地址。

    • 逾時時間:單位毫秒,預設 3000 ms。

    • 是否驗簽:業務系統如需驗證調用者的身份,請開啟該項。有關如何驗證,參見 後端簽名校正說明。 開啟驗簽開關後,需完成以下配置:

      • 加簽演算法:產生簽名的演算法。移動網關公用雲端支援 MD5、RSA、SM2 和 SM3 演算法。

      • 密鑰 Key:後端簽名使用的密鑰 Key,可以自訂。

      • 金鑰產製原料:後端簽名使用的密鑰 Value。

        • 當加簽演算法是 MD5 時,可以自訂。

        • 當加簽演算法是 RSA 時,為移動網關的公開金鑰。

        • 當加簽演算法是國密 SM2 或 SM3 時,可以自訂。關於如何產生密鑰,參見 密鑰產生方法

    配置 MPC 分組

    在分組列表中,找到類型為 MPC 的分組,在其右側的 操作 列中點擊 詳情,進入 MPC API 分組詳情頁面。點擊右上方的 修改 可配置分組。MPC 分組的配置項如下:

    • projectName:分組所屬租戶的 projectName,自動讀取,不可修改。

    • 逾時時間:單位毫秒,預設 3000 ms。