是否支持HTTPS的雙向認證？

專享版：支持，在創建API時，可配置雙向認證。

“無認證”方式的API該怎么鑒權與調用？

“無認證”即API網關對收到的調用請求不做身份認證，您只需要按照API提供者提供的接口說明，封裝規范的HTTP請求，發送給API網關即可。

說明
無認證方式下，API網關把請求內容透傳給后端服務。因此，如果您希望在API后端服務進行鑒權，可以使用“無認證”方式，API調用方傳遞鑒權所需字段給后端服務，由后端服務進行鑒權。

TLS加密協議支持什么版本？

API網關支持TLS 1.1及TLS 1.2版本，暫不支持TLS 1.0或TLS 1.3。

安全認證簽名的內容是否包括Body體

包括。除了幾個必選的請求頭部參數，Body體也是簽名要素之一。例如有一個使用POST方法上傳文件的API，那么在簽名過程中，會取這個文件的hash值，參與生成簽名信息。