网关管理页面提供功能开关设置、结果码定制、操作记录查询和链路分析功能。
功能开关
功能开关是全局的,可以根据需要暂时地开启或者关闭所有的 API 相关功能。
签名校验
对客户端到移动网关的请求进行验签,以验证调用者身份保证安全,默认 打开。
验签时间戳
在开启签名校验功能的情况下,支持自定义配置验签时间戳的有效时长,避免因用户调整手机时间(例如将手机时间调慢),造成设备获取的时间戳不一致,进而导致 API 验签时时间戳超时的问题。
目前,支持配置的验签时间戳有效期上限为 10 年(5,256,000 分钟)。
API 限流
API 限流不仅支持对单个 API 进行限流设置,还支持对 API 设置限流默认值以及设置应用级别的限流总值,避免高峰期间后台服务器被压垮。 如果同时设置了 API 限流默认值和 App 限流总值,则按照限流值的大小依次处理,限流值较小的优先生效。
API Mock
对某一 API 的返回值进行 Mock,以提供特定的响应结果,默认 关闭。
API 授权
在网关将客户端请求路由到后端业务系统之前,校验该次请求的合法性,验证通过才予以放行,默认 关闭。
具体配置参见 API 授权。
数据加密
对客户端到移动网关的请求进行加密,确保数据在传输过程中的安全性,默认 关闭;目前支持的加密算法有 ECC 和 RSA,该功能需要与客户端配合使用。如果客户端数据加密方式与此处设置的方式不一致,网关将无法解析客户端请求。
具体配置参见 数据加密。
CORS
跨域资源共享,根据规则进行跨域访问控制。如果需要支持跨域请求,请配置该规则。
具体配置参见 跨域资源共享。
结果码定制
网关结果码都有默认的提示文案,您也可以根据实际需求定制结果码提示。
选择 网关管理 选项卡,点击右侧 结果码定制 进入定制页面。
操作记录
操作记录 对配置人员在网关上的相关动作进行记录和展示,方便进行追溯。
常用工具
链路分析 可以对 TraceId
进行分析,解析出对应的时间和网关服务器。