发送 HTTP 请求（NodeJS）

本文介绍 API 订阅方应用如何使用 NodeJS 语言发送 HTTP 请求接入网关。

前置条件

在进行本地应用开发前，您需要确保已经完成以下操作：

• 已在 API 网关控制台创建了一个应用，参见 创建应用。
• 已将该应用的 APPID 提供给了 API 发布者，并获得了授权，参见 授权 API。
• 已获取了如下服务配置信息。具体获取方法，参见 获取服务端信息。
  • 应用的访问密钥（Access Key/Secret Key）
  • API 的域名地址（host）、请求路径（path）、方法（method）、请求体（body）

操作步骤

发请求到网关本质上就是一个简单的 HTTP 请求，但是由于当前 API 网关要求订阅方必须加签，所以在发起 HTTP 请求之前，您需要生成一个加签信息，并加入请求 Header 中。

1. 从网关获取订阅方应用 的密钥（Access Key/Secret Key）。
2. 获取 API 的 host、method、path，并组装好必要的参数。
3. 引入 sofa-signature-js，对请求进行加签。
4. 组装请求。
5. 使用 HttpClient（fetch、axios 等）发起 HTTP 请求到 API 网关。

代码示例

   

    
import {
    
  Signature,
    
  SignatureAlgorithm,
    
  HTTPDigestWithBase64,
    
  DigestAlgorithm
    
} from "sofa-signature-js";
    

    
import fetch from 'node-fetch';
    

    
// api 信息
    
const gateway = "5jzkcn0idt3w4czs.apigateway.inc.alipay.net";
    
const method = "POST";
    
const path = "/simple/demo";
    
const headers = {
    
  'Content-Type': 'application/json'
    
};
    

    
//开启数据加密后，在调用请阅的 API 时必须传入应用的 AK 和 SK 完成加签。
    
// app ak
    
const accesskey = "m9hoHiqtjylGjqXC"; 
    
// app sk
    
const secretkey = "sxCg1uk6UjGARr1hPswE0W2KHe86YvhX"; 
    

    

    
// 为 request body 生成 digest，可以保证 request body 不被篡改
    
const digest = HTTPDigestWithBase64(DigestAlgorithm.HMACSHA256, body);
    
headers["digest"] = digest;
    

    
// 创建加签对象
    
const sign = new Signature(
    
  accesskey,
    
  secretkey,
    
  SignatureAlgorithm.HMACSHA256,
    
  signheaders
    
);
    

    
// signheaders 决定对哪些 header 进行加签
    
const signheaders = ["(request-target)", "digest"];
    
// 生成签名
    
const authorization = sign.doSignature(secretkey, headers, method, path);
    
// 将签名放到 header
    
headers["Signature"] = authorization;
    

    

    
const body = JSON.stringify({
    
  name:'jack',
    
});
    

    
// 发起请求
    
fetch(`${gateway}${path}`,{
    
  method,
    
  headers,
    
  body
    
})
    
.then(function(res) {
    
  return res.json();
    
})