授权给应用

应用(APP)代表请求者的身份。每个应用匹配AppKey和AppSecret用于计算加密签名,网关会完成请求者身份验证。

当您的客户或者您自己测试调用API时,都需要创建APP作为请求者的身份。然后由您该APP授权。授权操作需要以下几个步骤:

  1. 获知待授权的APP的AppID或者APP所有者的阿里云邮箱账号。
  2. 在授权操作页面,选择一个或者多个准备开放调用权限的API,选定测试/线上。
  3. 选定API后,用AppID或者阿里云邮箱账号搜索到APP。
  4. 确认授权。

至此,您已经完成API的创建与开放,客户可以调用您的API了。请求到达网关时,网关会完成对APP的身份验证和权限验证。您还可以为您的API设置安全防护,如设置流量控制策略限定访问流量。网关还支持后端服务加签,您可以设定签名密钥,当网关向您的后端抛请求时做身份验证。

results matching ""

    No results matching ""