安全组

安全组用于限制调用方的IP地址，即某个API可以在允许的IP地址范围内被调用，或禁止某些IP地址调用。每个安全组由类型（黑名单、白名单）和一组IP地址组成。

caution

黑白名单在API测试阶段是不生效的，在经过管理员对API「发布」或「重新发布」，正式调用时才生效。

安全组配置

进入「API管理-授权与安全-安全组」页面可查看当前已经存在的安全组。点击「新建安全组」，填写如下信息：

• 类型：白名单或黑名单，白名单表示允许这一组IP地址调用，黑名单表示不允许。
• 名称：不能超过64字符。
• IP地址：每行可以填写一个IP地址或地址段，IP地址端需指定到最后一位，中间用-分隔。注意，IP地址段不要存在重复。

API绑定安全组

在创建API时，在「基本属性-安全策略与限制」步骤中，将API绑定至对应的安全组，每个API可以绑定多个安全组。当安全组黑白名单存在冲突时，黑名单优先。例如：

• 白名单A： 192.168.1.10
• 黑名单B：192.168.1.1-192.168.1.255
• 将A、B绑定同一个API时，则以黑名单优先，调用方IP为 192.168.1.10时将被黑名单所禁止调用。

当用户调用API被黑白名单限制时，返回结果示例如下：

{
    "errorCode": 107,
    "errorInfo": "安全组（黑白名单）限制访问",
    "space": 52,
    "success": false
}