API流量控制

是否支持對請求并發次數做自定義控制？

不支持。流控策略只控制單位時間內調用次數，無請求并發次數控制。

每個子域名每天最多可以訪問1000次，如果帳號為企業帳號，是否還有這個限制？

每個子域名每天最多可以訪問1000次的限制同樣適用于企業帳號。

API調用是否存在帶寬限制

專享版API網關存在帶寬限制，在創建實例時可以選擇公網入口以及出口帶寬。

流量控制策略不生效怎么辦？

若流控策略的API流量限制或源IP流量限制不生效，檢查API是否綁定流控策略。

若流控策略的用戶流量限制不生效，檢查API的安全認證方式是否為IAM認證。

若流控策略的應用流量限制不生效，檢查API的安全認證方式是否為APP認證。

API訪問控制

怎樣給指定的用戶開放API

可以采用以下兩種方式：

• 注冊API時可選取APP認證方式，APP key和APP Secret分享給指定的用戶。
• 使用訪問控制策略，按照IP地址或者帳號名，只允許符合允許策略的用戶調用API。

配置了身份認證的API，如何在特殊場景下（如指定IP地址）允許不校驗身份？

認證方式不能基于某個特殊場景進行選擇性認證。

• 方案1：創建API時選擇無認證方式，然后利用“訪問控制策略”功能進行IP白名單過濾，使得所有調用都不需要校驗身份。
• 方案2：考慮拆分成2個API，其中一個使用身份認證（IAM認證或APP認證），另一個使用“無認證”并設置訪問控制策略，以確保安全。