本篇文檔介紹原API Gateway支援的多種API認證方式,包括使用簡單認證(AppCode)方式調用API、使用摘要簽名認證方式調用API、基於JWT的token認證,以及授權管理,確保了API調用的安全性和靈活性。
使用簡單認證(AppCode)方式調用API
API Gateway提供用戶端請求的簡單認證(AppCode)方式的使用。詳細內容包括:
注意事項:用戶端和API Gateway之間務必使用HTTPS進行通訊,避免使用HTTP協議進行資料轉送。
使用簡單認證(AppCode)調用API操作流程。
使用摘要簽名認證方式調用API
當發布的API需要通過摘要簽名認證方式(APP Key和APP Secret),需要根據簽名金鑰組請求內容進行簽名計算,並將簽名同步傳輸給伺服器端進行簽名驗證。詳細內容包括:
摘要簽名認證方式。
驗證用戶端請求的合法性,確認請求中攜帶授權後的AK產生的簽名。
防止請求資料在網路傳輸過程中被篡改。
使用SDK調用:具體可參考使用SDK調用API。
摘要簽名認證方式原理。
如果您希望在用戶端自行實現簽名計算過程。
基於JWT的token認證
API Gateway使用JSON Web Token(JWT)這種結構化的令牌來實現使用者對API訪問的授權和認證機制,滿足您的個人化安全設定的需求。詳細內容包括:
API Gateway利用JWT鑒權外掛程式實現認證的商務程序。
JWT
簡介及構成。
授權範圍與時效。
JWT特點。
使用者系統如何應用JWT外掛程式保護API。
頒發token的認證服務範例程式碼。
API Gateway錯誤應答列表。
授權管理
API Gateway的API授權管理指應用(APP)與API之間建立授權關係。詳細內容包括:
建立應用(APP):應用(APP)是調用API的身份。
API授權:應用(APP)需要獲得API的授權才能調用該API。