如何实现API授权管理 | 您所在的位置:网站首页 › 网关的应用管理在哪里 › 如何实现API授权管理 |
前提条件 API认证方式为"阿里云APP认证" 1 应用(APP)应用(APP)是调用API的身份,每个APP有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请查看文档使用摘要签名认证方式调用API。 AppKey和AppSecret密钥对,具备该APP的全部权限,需要妥善保管。如果发生泄露,您可以在API网关的控制台进行重置。 可以创建多个APP,根据业务需求分别授权给不同的API。注意,API的授权对象是APP而不是阿里云用户账号。 可以在API网关控制台完成对APP的创建、修改、删除、查看详情、密钥管理、查看已授权API等管理操作。 创建应用(APP): 登录API网关控制台,左侧栏选择调用API——应用管理,单击右上角的创建APP。 在创建APP页面填写APP名称,单击创建。 说明在创建APP时,若有需要可以设置APP标签,自定义AK信息,配置拓展字段。 标签设置:通过标签(Tag)功能对APP进行标记。 自定义AK信息:允许用户在创建APP时自定义AK以及AppCode,同时允许用户修改已经在生产中的APP的AK以及AppCode,实时生效。 拓展字段:允许用户为APP配置一个扩展字段,并且将这个扩展字段作为系统参数传输给后端服务,系统参数名称为CaAppExtInfo。 2 API授权授权,是指授予某个APP调用某个API的权限。APP需要获得API的授权才能调用该API。 自己创建的APP,API可以直接授权。 云市场购买的API,用户有权操作已购买的API授权给自己的APP;如果没有APP,购买时云市场会为您创建一个APP,并且授权,具体请前往云市场的控制台查看。 如果想要使用合作伙伴(其他账号)提供的API,并无购买行为,是线下协议。那么需要自行创建APP,并且向API的提供者提供您的应用ID。API的提供者可以通过搜索应用ID来操作授权。 API授权: 2.1 登录API网关控制台,在左侧栏选择开放API——API列表,单击API后的更多,选择授权。
如果要给其他账号下APP授权,需要选择应用ID,然后在文本框中输入对应的应用ID,再单击搜索进行查询。 |
CopyRight 2018-2019 实验室设备网 版权所有 |