本篇文档介绍原API网关支持的多种API认证方式,包括使用简单认证(AppCode)方式调用API、使用摘要签名认证方式调用API、基于JWT的token认证,以及授权管理,确保了API调用的安全性和灵活性。
使用简单认证(AppCode)方式调用API
API网关提供客户端请求的简单认证(AppCode)方式的使用。详细内容包括:
注意事项:客户端和API网关之间务必使用HTTPS进行通信,避免使用HTTP协议进行数据传输。
使用简单认证(AppCode)调用API操作流程。
使用摘要签名认证方式调用API
当发布的API需要通过摘要签名认证方式(APP Key和APP Secret),需要根据签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。详细内容包括:
摘要签名认证方式。
验证客户端请求的合法性,确认请求中携带授权后的AK生成的签名。
防止请求数据在网络传输过程中被篡改。
使用SDK调用:具体可参考使用SDK调用API。
摘要签名认证方式原理。
如果您希望在客户端自行实现签名计算过程。
基于JWT的token认证
API网关使用JSON Web Token(JWT)这种结构化的令牌来实现用户对API访问的授权和认证机制,满足您的个性化安全设置的需求。详细内容包括:
API网关利用JWT鉴权插件实现认证的业务流程。
JWT
简介及构成。
授权范围与时效。
JWT特点。
用户系统如何应用JWT插件保护API。
颁发token的认证服务示例代码。
API网关错误应答列表。
授权管理
API网关的API授权管理指应用(APP)与API之间建立授权关系。详细内容包括:
创建应用(APP):应用(APP)是调用API的身份。
API授权:应用(APP)需要获得API的授权才能调用该API。