文档

授权管理

更新时间:

API授权是指应用(APP)与API建立授权关系。应用(APP)是调用API时的身份,应用(APP)需要获得API的授权才能调用该API。

前提条件

API认证方式为"阿里云APP认证"

1 应用(APP)

应用(APP)是调用API的身份,每个APP有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请查看文档使用摘要签名认证方式调用API

  • AppKey和AppSecret密钥对,具备该APP的全部权限,需要妥善保管。如果发生泄露,您可以在API网关的控制台进行重置。

  • 可以创建多个APP,根据业务需求分别授权给不同的API。注意,API的授权对象是APP而不是阿里云用户账号。

  • 可以在API网关控制台完成对APP的创建、修改、删除、查看详情、密钥管理、查看已授权API等管理操作。

创建应用(APP):

  1. 登录API网关控制台,左侧栏选择调用API——应用管理,单击右上角的创建APP

  2. 在创建APP页面填写APP名称,单击创建。

说明

在创建APP时,若有需要可以设置APP标签,自定义AK信息,配置拓展字段。

  • 标签设置:通过标签(Tag)功能对APP进行标记。

  • 自定义AK信息:允许用户在创建APP时自定义AK以及AppCode,同时允许用户修改已经在生产中的APP的AK以及AppCode,实时生效。

  • 拓展字段:允许用户为APP配置一个扩展字段,并且将这个扩展字段作为系统参数传输给后端服务,系统参数名称为CaAppExtInfo。

2 API授权

授权,是指授予某个APP调用某个API的权限。APP需要获得API的授权才能调用该API。

  • 自己创建的APP,API可以直接授权。

  • 云市场购买的API,用户有权操作已购买的API授权给自己的APP;如果没有APP,购买时云市场会为您创建一个APP,并且授权,具体请前往云市场的控制台查看。

  • 如果想要使用合作伙伴(其他账号)提供的API,并无购买行为,是线下协议。那么需要自行创建APP,并且向API的提供者提供您的应用ID。API的提供者可以通过搜索应用ID来操作授权。

API授权:

2.1 登录API网关控制台,在左侧栏选择开放API——API列表,单击API后的更多,选择授权

API授权2.2 选择要授权的环境,和要授权的应用。左侧为我的应用,此时直接单击搜索,会自动加载本账号下的APP。

如果要给其他账号下APP授权,需要选择应用ID,然后在文本框中输入对应的应用ID,再单击搜索进行查询。

  • 本页导读 (0)
文档反馈