防重放插件

最近更新时间:2023-06-20 09:43:42

我的收藏

操作场景

防重放插件是 API 网关提供的针对重放攻击进行 API 保护的能力。您可以创建防重放插件并绑定到 API 生效,以保护您的后端服务。

操作步骤

步骤1:创建插件

1. 登录 API 网关控制台
2. 在左侧导航栏,单击插件 > 系统插件,进入系统插件列表页面。
3. 单击页面左上角的新建,选择插件类型为防重放,新建一个防重放插件。
参数
是否必填
说明
强制防重放
是否开启强制防重放,默认关闭,如需开启,请求头部须添加 x-apigw-nonce 字段。
防重放时间
防重放有效时间,默认900,单位s,范围 1-1800。




步骤2:绑定 API 并生效

1. 在列表中选中刚刚创建好的插件,单击操作列的绑定 API。
2. 在绑定 API 弹窗中选择服务和环境,并选择需要绑定插件的 API。

PluginData

{
"force_nonce":true, // 是否开启强制防重放,默认关闭,如需开启,请求头部必须添加x-apigw-nonce字段
"nonce_ttl":1 // Nonce的有效时间, 默认900,单位s,取值范围 1-1800
}