是否支持HTTPS的双向认证？

专享版：支持，在创建API时，可配置双向认证。

“无认证”方式的API该怎么鉴权与调用？

“无认证”即API网关对收到的调用请求不做身份认证，您只需要按照API提供者提供的接口说明，封装规范的HTTP请求，发送给API网关即可。

说明
无认证方式下，API网关把请求内容透传给后端服务。因此，如果您希望在API后端服务进行鉴权，可以使用“无认证”方式，API调用方传递鉴权所需字段给后端服务，由后端服务进行鉴权。

TLS加密协议支持什么版本？

API网关支持TLS 1.1及TLS 1.2版本，暂不支持TLS 1.0或TLS 1.3。

安全认证签名的内容是否包括Body体

包括。除了几个必选的请求头部参数，Body体也是签名要素之一。例如有一个使用POST方法上传文件的API，那么在签名过程中，会取这个文件的hash值，参与生成签名信息。