API

API（Application Programming Interface，應用程序編程接口）是一些預先定義的函數，應用將自身的服務能力封裝成API，并通過API網關開放給用戶調用。

API包括基本信息、前后端的請求路徑和參數以及請求相關協議。

API分組

API分組是同一種業務API的集合，API開發者以API分組為單位，管理分組內的所有API。

環境

為了方便管理API的生命周期，API網關定義了API受限使用范圍，這個受限使用的范圍，稱為環境，例如API的測試環境，開發環境等。

環境定義了API生命周期管理過程中的不同狀態，API可以被發布到不同的自定義環境中。

調用不同環境的API，一般通過在API調用的請求頭增加指定的頭部參數，頭部參數名固定為x-stage，它的取值叫環境名，用以區分不同的環境。

環境變量

在環境上創建可管理的一種變量，該變量固定在環境上。通過創建環境變量，實現同一個API，在不同環境中調用不同的后端服務。

流量控制

流量控制支持從用戶、應用、源IP和時間段等不同的維度限制對API的調用次數，保護后端服務。

API網關支持按分/按秒粒度級別的流量控制。

訪問控制

訪問控制策略是API網關提供的API安全防護組件之一，主要用來控制訪問API的IP地址和帳戶，您可以通過設置IP地址或帳戶的黑白名單來允許/拒絕某個IP地址或帳戶訪問API。

應用

應用（APP）定義了一個API調用者的身份。可以將一個API授權給多個應用，也可以將多個API授權給同一個應用。

簽名密鑰

簽名密鑰由一對Key和Secret組成，用于后端服務驗證API網關的身份，在API網關請求后端服務時，保障后端服務的安全。

當簽名密鑰綁定API后，API網關向后端服務發送此API的請求時，會增加相應的簽名信息，此時后端服務依照同樣方式進行簽名并得到簽名結果，如果和API網關傳過來的Authorization頭中簽名一致，則可證明API請求確實來自API網關，而不是其他偽造請求。

VPC通道

API網關通過VPC通道訪問部署在VPC內的服務，您可以借助API網關將部署在VPC中的后端服務開放給第三方用戶調用。

自定義認證

自定義認證指在API調用過程中，用戶可自行定義認證規則，實現API網關對調用方發起的請求、后端服務對API網關轉發的請求進行有效性以及完整性校驗。

自定義認證包含以下兩種認證：

• 前端自定義認證：如果您希望使用自己的認證系統，而不是APP認證/IAM認證對API的訪問進行認證鑒權時，您可以使用自定義認證，通過您自定義的函數進行認證鑒權。
• 后端自定義認證：當不同的后端服務使用不同的認證系統時，導致您需要為不同的認證系統定制化開發API，而APIG通過自定義認證功能，將多種認證系統集成，簡化API開發的復雜度。您只需要在APIG中創建自定義的函數認證，APIG通過此函數對接后端認證系統，獲取后端服務的訪問授權。

簡易認證

簡易認證指調用API時，在HTTP請求頭部消息增加一個參數X-Apig-AppCode（參數值填AppCode），而不需要對請求內容簽名，API網關也僅校驗AppCode，不校驗請求簽名，從而實現快速響應。

網關響應

網關響應指API網關未能成功處理API請求，從而產生的錯誤響應。API網關提供默認的網關響應（default），如果您需要自定義響應狀態碼或網關響應內容，可在API分組管理中新增網關響應，其中響應內容符合JSON格式即可。