API流量控制

是否支持对请求并发次数做自定义控制？

不支持。流控策略只控制单位时间内调用次数，无请求并发次数控制。

每个子域名每天最多可以访问1000次，如果帐号为企业帐号，是否还有这个限制？

每个子域名每天最多可以访问1000次的限制同样适用于企业帐号。

API调用是否存在带宽限制

专享版API网关存在带宽限制，在创建实例时可以选择公网入口以及出口带宽。

流量控制策略不生效怎么办？

若流控策略的API流量限制或源IP流量限制不生效，检查API是否绑定流控策略。

若流控策略的用户流量限制不生效，检查API的安全认证方式是否为IAM认证。

若流控策略的应用流量限制不生效，检查API的安全认证方式是否为APP认证。

API访问控制

怎样给指定的用户开放API

可以采用以下两种方式：

• 注册API时可选取APP认证方式，APP key和APP Secret分享给指定的用户。
• 使用访问控制策略，按照IP地址或者帐号名，只允许符合允许策略的用户调用API。

配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？

认证方式不能基于某个特殊场景进行选择性认证。

• 方案1：创建API时选择无认证方式，然后利用“访问控制策略”功能进行IP白名单过滤，使得所有调用都不需要校验身份。
• 方案2：考虑拆分成2个API，其中一个使用身份认证（IAM认证或APP认证），另一个使用“无认证”并设置访问控制策略，以确保安全。