签名密钥

什么是签名密钥

签名密钥是由您创建的一对Key和Secret，用于您后端服务对网关抛向您后端的请求进行身份验证。使用时您需要了解以下几点：

创建密钥时需要选择Region，Region一旦选定不能更改，而且密钥只能被绑定到同一个Region下的API上。 一个API仅能绑定一个密钥，密钥可以被替换和修改，可以与API绑定或者解绑。 您将密钥绑定到API之后，由网关抛向您服务后端的该API的请求均会加上签名信息。您需要在后端做对称计算来解析签名信息，从而验证网关的身份。具体HTTP加签说明请查看文档——后端HTTP服务签名

密钥泄露 修改替换

当您某一个密钥发生了泄露，您可能想要保留该密钥与API的绑定关系，但是修改密钥的Key和Secret。当您操作将密钥应用于API时，可能该API已经绑定了某个密钥，需要替换密钥。以上两种情况都建议按照下面的流程来操作：

先在后端同时支持两个密钥：原来的密钥和即将修改或替换的密钥，确保切换过程中的请求能够通过签名验证，不受修改或替换的影响。 后端配置完备后，完成修改，确定新Key和Secret生效后再将之前已泄露或废弃的密钥删除。