全部产品
Search

搜索本产品

    API Gateway:Ikhtisar

    文档中心

    API Gateway:Ikhtisar

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara memanggil API yang Anda buat dan publikasikan di konsol API Gateway menggunakan kode pada sistem bisnis Anda, seperti aplikasi seluler atau halaman HTML. Topik ini mencakup: - Metode autentikasi keamanan, skenario penggunaan, dan cara memanggil API menggunakan kode - Cara memanggil API dalam lingkungan jaringan yang berbeda - Manajemen otorisasi aplikasi menggunakan akun administrator

    1. Metode autentikasi keamanan

    • Tidak Ada Autentikasi

    API dapat dipanggil tanpa autentikasi di klien. Metode ini tidak aman dan hanya cocok untuk pengujian sementara. Tidak direkomendasikan.

    • AppCode untuk Autentikasi Sederhana

    Metode ini mudah digunakan tetapi kurang aman. Cocok untuk skenario panggilan API antar sistem yang terhubung melalui jaringan internal. API Gateway memverifikasi apakah header atau parameter kueri dalam permintaan API dari klien berisi AppCode yang valid. Untuk informasi lebih lanjut, lihat Memanggil Operasi API Menggunakan AppCode.

    • Autentikasi Digest

    Metode ini lebih aman dan cocok untuk berbagai skenario dibandingkan dengan autentikasi berbasis AppCode. Saat menggunakan metode ini untuk memanggil API yang diterbitkan, klien menggunakan AppKey dan AppSecret yang dialokasikan untuk menghitung tanda tangan konten yang diminta. Kemudian, klien mentransmisikan pasangan kunci dan tanda tangan dalam permintaan HTTP ke API Gateway untuk verifikasi.

    - SDK API Gateway terintegrasi dengan mekanisme tanda tangan. Anda dapat menggunakan SDK untuk berbagai bahasa pemrograman untuk memanggil API. Untuk informasi lebih lanjut, lihat Gunakan SDK untuk Memanggil API.

    - Jika Anda ingin menghitung tanda tangan di klien, lihat Permintaan Tanda Tangan.

    • Autentikasi Berbasis JWT

    Metode ini memerlukan Plugin autentikasi JSON Web Token (JWT). Menyediakan keamanan tertinggi dan cocok untuk skenario yang mungkin menimbulkan risiko keamanan, seperti pengembangan JavaScript atau frontend web. Untuk informasi lebih lanjut, lihat Plugin Autentikasi JWT.

    2. Lingkungan jaringan untuk pemanggilan API

    Klien dapat menginisiasi permintaan API melalui Internet atau VPC. Untuk informasi lebih lanjut tentang pemanggilan API melalui Internet, lihat bagian "Metode Autentikasi Keamanan".

    Untuk informasi lebih lanjut tentang pemanggilan API melalui VPC, lihat topik-topik berikut:

    3. Manajemen otorisasi

    Jika Sertifikasi Keamanan disetel ke Alibaba Cloud APP saat Anda membuat API, Anda harus mengotorisasi aplikasi sebelum mereka dapat memanggil API tersebut. Anda dapat membuat aplikasi dan mengotorisasinya, atau mengotorisasi aplikasi yang dibuat oleh pengguna lain berdasarkan ID aplikasi. Aplikasi adalah identitas yang digunakan untuk memanggil API. Setiap aplikasi memiliki pasangan kunci yang terdiri dari AppKey dan AppSecret. Saat memanggil API dalam aplikasi, AppKey ditentukan sebagai bidang header dalam permintaan, dan AppSecret digunakan untuk menghitung string tanda tangan yang dilampirkan pada permintaan.

    Untuk informasi lebih lanjut, lihat Otorisasi Aplikasi untuk Memanggil Operasi API.