1. 概述
在进行数据发布时,用户需要配置好发布环境,也就是设置当前API发布后,外部系统调用是否需要是否开通黑白名单,以保证发布的 API 接口在被外部系统调用时更安全。
2. 操作步骤
2.1 设置黑白名单
点击「数据服务>」,进入黑白名单设置界面,如下图所示:
当设置后黑白名单指定的IP 或者 IP 段将限制访问 API ,如下图所示:
相关认证配置说明如下:
配置项 | 说明 | |
---|---|---|
黑白名单 |
默认选择不启用。 | |
黑名单 | 黑名单IP列表,黑名单内的IP无法访问API。
IP段举例:192.168.2.0/24(指定了192.168.2.1~192.168.2.254的地址范围(包含192.168.2.1和192.168.2.254)排除首部的网络地址(192.168.2.0)和尾部的广播地址(192.168.2.255)) IP地址举例:192.168.0.1
注:在保存设置时,如果黑名单启用,则校验黑名单列表不允许为空。 | |
白名单 | 白名单IP列表,只有白名单内的IP能访问API,白名单以外的IP均无法访问。
IP段举例:192.168.2.0/24(指定了192.168.2.1~192.168.2.254的地址范围(包含192.168.2.1和192.168.2.254)排除首部的网络地址(192.168.2.0)和尾部的广播地址(192.168.2.255)) IP地址举例:192.168.0.1
注:在保存设置时,如果白名单启用,则校验白名单列表不允许为空。 |
注:建议 APPCode 和黑白名单同时使用,提升接口安全性。
2.2 保存配置
点击确定,对全局的认证配置设置进行保存,如下图所示: