腾讯云 API 网关插件 - 防重放插件
文档简介:
操作场景:
防重放插件是 API 网关提供的针对重放攻击进行 API 保护的能力。您可以创建防重放插件并绑定到 API 生效,以保护您的后端服务。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
操作场景
防重放插件是 API 网关提供的针对重放攻击进行 API 保护的能力。您可以创建防重放插件并绑定到 API 生效,以保护您的后端服务。
操作步骤
步骤1:创建插件
1. 登录 API 网关控制台。
2. 在左侧导航栏,单击插件 > 系统插件,进入系统插件列表页面。
3. 单击页面左上角的新建,选择插件类型为防重放,新建一个防重放插件。
|
参数
|
是否必填
|
说明
|
|
强制防重放
|
否
|
是否开启强制防重放,默认关闭,如需开启,请求头部须添加 x-apigw-nonce 字段。
|
|
防重放时间
|
否
|
防重放有效时间,默认900,单位s,范围 1-1800。
|
步骤2:绑定 API 并生效
1. 在列表中选中刚刚创建好的插件,单击操作列的绑定 API。
2. 在绑定 API 弹窗中选择服务和环境,并选择需要绑定插件的 API。
PluginData
{"force_nonce":true, // 是否开启强制防重放,默认关闭,如需开启,请求头部必须添加x-apigw-nonce字段"nonce_ttl":1 // Nonce的有效时间, 默认900,单位s,取值范围 1-1800}
