• 设计API：单击“设计API”，快速进入API设计页面，进行API设计。

• 开发API：单击“开发API”，快速进入API开发页面。

• API设计总数：展示此账号下API设计总数。

• API开发总数：展示此账号下API开发总数。

• API运行占比：展示此账号下API运行占比。

• API订阅占比：展示此账号下API订阅占比。

• API开发：展示此账号下API开发列表，单击某一API名称可快速进入此API详情页。

• 实例概况：展示此账号下实例情况，可单击“查看更多”，跳转至实例管理页查看更详细信息。

• 帮助中心：提供文档中心和视频中心入口，暂未开放。

• 最佳实践：提供使用APIM过程中的最佳实践，可单击对应的名称查看详情。暂未开放。

3.1.2.1 概述

APIM提供了可视化的API在线设计能力，支持使用swagger编辑器或表单设计方式，帮助用户快速设计标准的RESTful API。

3.1.2.2 创建API设计

简介

创建API设计支持新建和导入两种方式。本地无API设计文件可创建API文件。本地已存在API设计文件，支持导入Swagger文件。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API设计”，进入API设计页。

(3)单击“新建”，弹出新建API对话框。

(4)根据参数说明完成配置。

(5)单击“确定”。

3.1.2.3 API设计配置

简介

API设计配置用于设计前端定义，APIM支持按照Swagger规范性设计API，可支持在Swagger编辑器操作，也支持一键切换至表单编辑器。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API设计”，进入API设计页。

(3)单击目标API名称/标识，进入API详情页。

(4)单击    ，进入Swagger编辑器，完成配置。

(5)单击  ，进入表单编辑器，根据参数说明，完成配置。

(6)单击“保存”。

3.1.3.1 新建API

1.概述

API提供者把API接口配置在API网关中，开放后端能力。

新建API服务支持新建API和从API设计导入两种方式。

• 基于空白新建API后，需要进行请求接口配置、后端服务配置与策略配置。

• 基于API设计新建API后，API设计的请求接口配置默认已配置完成，后续只需进行后端服务配置与策略配置。

2.基于空白新建API

简介

本小节介绍如何基于空白新建API。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API开发”，进入API开发页。

(3)单击“新建”，弹出新建API对话框。

(4)选择“新建API”，单击“下一步”。

(5)根据参数说明，完成配置。

(6)单击“确定”。

3.基于API设计新建API

简介

本小节介绍如何基于API设计新建API。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API开发”，进入API开发页。

(3)单击“新建”，弹出新建API对话框。

(4)选择“基于API设计”，单击“下一步”。

(5)根据参数说明，完成配置。

(6)单击“确定”。

3.1.3.2 请求配置

新建API时，如果选择“新建API”，需要进行请求配置，可参见API设计配置。

如果选择“基于API设计”，即可关联API设计请求配置。

3.1.3.3 后端服务配置

1.新建后端服务分组

简介

后端服务分组可在API开发 > API详情页新建，或在后端服务页新建，供API配置时直接选择。本小节介绍如何在后端服务页新建后端服务分组。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > 后端服务”，进入后端服务页。

(3)单击新建，弹出新建后端服务组对话框。

(4)根据参数说明，完成配置。

(5)单击“确定”。

2.API的后端服务配置

简介

API新建后需完成后端服务配置，本小节介绍如何对API进行后端服务配置。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API开发”，进入API开发页。

(3)单击目标API名称/标识，进入API详情页。

(4)在接口列表单击目标接口，页面右侧展示该接口详情。

(5)在后端服务模块，选择后端服务或新建后端服务，并配置访问路径。

(6)单击“保存”。

3.1.3.4 新建策略

1.概述

本章节介绍如何新建策略，包括流量管控、安全防护和认证鉴权策略。

每种策略的配置与生效，请参见策略管理。

2.新建流量管控策略

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > 策略管理”，进入策略管理页。

(3)单击新建，弹出新建策略对话框。

(4)根据参数说明，完成配置。

(5)单击“确定”。

3.新建安全防护策略

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > 策略管理”，进入策略管理页。

(3)切换至安全防护页签。

(4)单击新建，弹出新建策略对话框。

根据参数说明，完成配置。

(6)单击“确定”。

4.新建认证鉴权策略

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > 策略管理”，进入策略管理页。

(3)切换至认证鉴权页签。

(4)单击新建，弹出新建策略对话框。

(5)根据参数说明，完成配置。

(6)单击“确定”。

3.1.3.5 策略配置

简介

通过策略的方式，为API提供灵活的控制策略和扩展能力。

本小节介绍如何进行策略配置。

限制与指导

• 一个接口只能绑定一个相同类型的策略。

• 策略和接口本身相互独立，只有为接口绑定策略后，策略才对接口生效。部署后，策略只对指定实例上的接口生效。

• 策略的绑定、解绑、更新会实时生效，支持热更新，不需要重新发布。

• 如果策略与API有绑定关系，则策略无法执行删除操作。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API开发”，进入API开发页。

(3)单击目标API名称/标识，进入API详情页。

(4)在接口列表单击目标接口，页面右侧展示该接口详情。

(5)在策略模块，单击“+”，右侧滑出添加策略窗口。

(6)选择目标策略。

(7)单击“确定”。

3.1.3.6 策略管理

1.概述

本章介绍各种策略的功能、参数、使用方法等。

2.认证

basic-auth

basic-auth是一个认证策略，添加basic-auth到服务或API，然后将其用户名或密码添加到请求头中以验证其请求。如果用户名或密码不正确，网关将会拦截请求。

• 启用方法

在指定的服务中，创建相应的服务策略，然后发布服务策略。

• 测试策略

正确请求：

curl -i -u用户名:密码http://10.0.0.23:8080/hash1/hi（请求地址）

错误请求：

未携带头时

key-auth

key-auth是一个认证策略，添加key-authAPI，将其密钥添加到查询字符串参数或标头中以验证其请求。如果密钥不正确，网关将会拦截请求。

• 启用方法

在指定的服务中，创建相应的服务策略，然后发布服务策略。

• 测试策略

未携带正确的头时

正确请求：

curl http://10.0.0.23:8080/hash1/hi -H "x-api-key:real"

hmac-auth

hmac-auth是一个认证策略，给api绑定ak、sk。客户端需携带以sk作为秘钥来hash256计算将请求内容加密的头，才可访问后端服务。

启用方法

新建策略后，绑定到API接口上。

• 测试策略

未携带准确的ak、sk时：

需由开发提供SDK，有一定计算过程。

3.全

ip-restriction

ip-restriction是一个安全策略，ip-restriction可以通过以下方式限制对服务或路线的访问，将IP地址列入白名单或黑名单。

• 启用方法

在指定的API中，创建相应的策略，然后发布API策略。

• 测试效果

来源ip不在白名单中，访问被拒绝。

设置来源IP在白名单中，访问通过。

uri-restriction

uri-restriction是一个安全策略，该插件可帮助我们拦截用户请求，指定需要拦截的uri即可。

• 启用方法

在指定的API中，创建相应的策略，然后发布API策略。

Uri路径只支持精确匹配。

• 测试策略

访问路径在黑名单中，会被限制访问。

ua-restriction

ua-restriction可以通过将指定User-Agent列入白名单或黑名单的方式来限制对服务或接口的访问。

• 启用方法

ua-restriction策略可以应用在服务层面也可以应用在API层面。

• 服务层面

在指定的服务中，创建相应的服务策略，然后发布服务策略。

• API层面

在指定的API中，创建相应的策略，然后发布API策略。Ua名单支持模糊匹配。

• 测试策略

请求user-agent在黑名单中，会被拒绝访问。

4.流控

local_ratelimit 

和GitHub API的限速类似，在指定的时间范围内，限制总的请求个数。并且在HTTP响应头中返回剩余可以请求的个数。

• 启用方法

开启策略后，绑定到API接口。

• 测试策略

快速访问，超过阈值时，会被拒绝，且返回自定义的响应码和头。

Timeout

设置在请求后端时的超时时间，避免因网络延迟或服务响应慢导致的访问失败。

• 启用方法

开启策略后，绑定到API接口。

• 测试策略

配置后台服务sleep超时为60s，策略配置为30s；实际访问会在策略的30s返回报错。

Retry

重复请求后端的策略，在网络或其他异常情况下，可提高访问成功率。

• 启用方法

新建策略后，绑定到API接口上。

• 测试策略

配置的后端服务不通，后台会持续重试连接3次，日志中会有retry打印。

3.1.3.7 API版本发布

简介

API发布版本用于标识存在小差异的同一API，可用于不同需求的部署。

本小节介绍如何发布API。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API开发”，进入API开发页。

(3)单击目标API名称/标识，进入API详情页。

(4)单击“新建版本”，右侧滑出新建发布窗口。

(5)输入版本、描述。

版本支持字母、数字、-、_、.，且以字母或者数字开头，最大长度20个字符。

(6)单击“确定”，待发布成功即可。

3.1.3.8 API部署

1.首次部署

简介

创建完成的API，支持部署至到不同的实例。

API只有在部署到实例后，才可被调用。API网关支持查看API版本发布与部署历史记录(如版本管理、部署情况)。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API运行”，进入API运行页，默认展示API部署页签。

(3)单击“新建”，右侧滑出新建部署窗口。

(4)选择实例、API、API版本，按需输入描述信息。

(5)单击“确定”。

2.已部署的API部署新版本

简介

已部署的API支持再次部署新的版本，本小节介绍如何部署新版本。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API运行”，进入API运行页，默认展示API部署页签。

(3)单击目标已部署API模块的“部署新版本”，右侧滑出部署新版本窗口。

(4)选择API版本，按需输入描述信息。

(5)单击“确定”。

3.卸载已部署API

简介

已部署完成的API，支持卸载。本小节介绍如何卸载已部署的API。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API运行”，进入API运行页，默认展示API部署页签。

(3)单击目标已部署API模块的“卸载”，弹出卸载对话框。

(4)单击“确定”。

4.API测试

简介

API创建后需要验证服务是否正常，管理控制台提供调试功能，可以添加HTTP头部参数与body体参数，调试API接口。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API服务 > API运行”，进入API运行页。

(3)单击“API测试”，切换至API测试页签。

(4)在接口列表中单击目标API接口，右侧展示该接口的信息。

(5)单击“测试”，测试该API。

(6)查看数据是否正常。

• 无异常：API接口可正常使用。

• 有异常：需定位处理后重新测试，直至无异常。

相关操作

API测试也可在API部署页签，对应的API模块单击“测试”，跳转至API测试页签，进行测试，后续操作与直接在API测试页签操作一致。

简介

API部署后且验证服务正常后，可以把API上线至API中心，供订阅者订阅API。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“API开放”，进入API开放页。

(3)选择目标API，单击其模块的“上线”，右侧滑出API上线窗口。

(4)填写联系人、联系电话、联系邮箱以及描述信息。

(5)单击“确定”。

3.1.5.1 云网关实例

1.新建实例

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击“新建”，进入新建实例页。

(4)根据参数说明，完成配置。

(5)单击“下一步”，确认配置无误。

(6)单击“开通实例”。

2.查看实例详情

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击目标实例名称/标识，进入实例详情页。

(4)查看实例详情，包括基础信息、事件记录和API。

3.释放实例

限制与指导

实例释放后无法后恢复，请谨慎操作。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击目标实例操作列的“释放”，弹出释放实例对话框。

(4)单击“确定”。

4.删除实例

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击目标实例操作列的“删除”，弹出删除实例对话框。

(4)单击“确定”。

3.1.5.2 容器网关实例

1.新建实例

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理>容器网关实例”，进入实例管理页。

(3)单击“新建”，进入新建实例页。

(4)根据参数说明，完成配置。

(5)单击“下一步”，确认配置无误。

(6)单击“开通实例”。

2.查看实例详情

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击目标实例名称/标识，进入实例详情页。

(4)查看实例详情，包括基础信息、网络信息、网关信息、容器信息、事件记录和部署的API。

3.实例变配

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击目标实例操作列的“变配”，进入实例变配页，选中需要变更的版本。

(4)单击“确定”。

4.释放实例

限制与指导

实例释放后无法后恢复，请谨慎操作。

操作步骤

(1)进入APIM系统页面。

(2)在左侧导航栏，选择“管理中心 > 实例管理”，进入实例管理页。

(3)单击目标实例操作列的“释放”，弹出释放实例对话框。

(4)单击“确定”。

简介

订阅者可订阅已开放的API，调用、使用API。本小节介绍如何在APIM订阅者门户查看并订阅API。

前提条件

已创建API分组和应用。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击目标API，进入该API文档。

(4)单击“订阅”，弹出订阅API对话框。

(5)输入API分组名称、凭证名称进行模糊查询。

(6)选择目标分组和凭证。

(7)单击“确定”。

后续操作

完成订阅后，也可进行API测试，以确保订阅的API可以正常访问。

3.2.2.1 查看API文档

简介

对已订阅的API，可查看其文档详情。本小节介绍如何查看API文档。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的API”，进入我的API页。

(4)单击目标API的“查看API文档”，进入API文档页。

(5)查看该API下的API文档。

3.2.2.2 API测试

简介

对已订阅的API，可查看其文档详情，并测试API，本小节介绍如何测试API。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的API”，进入我的API页。

(4)单击目标API的“查看API文档”，进入API文档页。

(5)选择调用API的应用，然后选择要测试的接口，点击测试；

3.2.2.3 取消订阅

简介

对已订阅的API，可查看订阅此API的应用，并取消订阅，本小节介绍如何取消订阅。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的API”，进入我的API页签。

(4)单击目标API，进入详情后，选择“应用”页签。

(5)选择需要取消订阅此API的应用，然后点击操作“取消订阅”；

3.2.3.1 应用创建

简介

用户需要创建应用作为调用API时的身份，本小节介绍管理应用。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的API”，进入我的。

(4)单击“我的应用”页签，进入应用管理页面。

(5)单击“新建”，切弹出对话框，填写应用配置信息。

(6)单击“确定”。

3.2.3.2 应用凭证管理

简介

本小节介绍应用凭证类型及如何生成Token。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的API”，进入我的API。

(4)单击“我的应用”页签，单击目标应用名称，进入应用详情，弹出抽屉页，系统会自动生成两种类型的凭证：hmac和JWT。其中JWT凭证调用API时需要提供Token；

(5)单击目标凭证后的“生成Token”，弹出生成Token对话框。

(6)设置Access Token有效时长。

(7)单击“确定”。

3.2.3.3 订阅API

简介

本小节介绍如何订阅API。

前提条件

已创建好应用。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的”，进入我的页面。

(4)选择“我的应用”页签，单击目标应用名称，点击操作按钮“订阅API”，弹出弹框，选择要订阅的API。

(5)单击“确定”。

3.2.3.4 取消订阅

简介

如API不再使用，可将其取消订阅。本小节介绍如何取消已订阅的API。

操作步骤

(1)进入APIM系统页面。

(2)单击“进入订阅者门户”，进入订阅者门户的API中心。

(3)单击“我的API”，进入我的页面。

(4)选择“我的应用”页签，点击目标应用名称，进入应用详情页，选择需要取消订阅的API，点击操作按钮“取消订阅”，弹出弹框，点击确定。