DataService Studio mendukung dua metode autentikasi untuk pemanggilan API: simple authentication (AppCode) dan signature authentication (AppKey + AppSecret). Topik ini menjelaskan cara memperoleh kredensial autentikasi Anda dan melakukan permintaan terautentikasi pertama.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
API yang dipublikasikan ke API Gateway. Lihat Publish an API.
Definisi parameter API.
Aplikasi dengan pasangan kunci yang valid (AppKey dan AppSecret). Lihat Create an app.
Otorisasi yang diberikan kepada aplikasi Anda untuk memanggil API tersebut. Lihat API authorization.
Informasi latar belakang
API Gateway memungkinkan Anda menggunakan SDK untuk memberikan otorisasi kepada aplikasi agar dapat memanggil API. Anda dapat memberikan otorisasi kepada akun Anda sendiri, pengguna di perusahaan Anda, atau pihak ketiga untuk memanggil API.
Pilih metode autentikasi
| Metode | Yang Anda kirimkan dalam header permintaan | Kapan digunakan |
|---|---|---|
| Simple authentication | AppCode | Integrasi cepat, persyaratan keamanan lebih rendah |
| Signature authentication | AppKey dan AppSecret | Beban kerja produksi, persyaratan keamanan lebih tinggi |
Siapkan akses API
Langkah 1: Dapatkan API
Peroleh akses ke API melalui salah satu saluran berikut:
Alibaba Cloud Marketplace: Beli API tersebut, lalu lihat di Konsol Alibaba Cloud Marketplace.
API provider authorization: Ajukan permohonan otorisasi dari Pemilik API, lalu lihat API tersebut di Konsol API Gateway.
Langkah 2: Buat aplikasi
Di API Gateway, aplikasi menentukan identitas pemanggil Anda. Setiap aplikasi memiliki pasangan kunci — AppKey dan AppSecret — yang berfungsi seperti username dan password.
Buat aplikasi di API Gateway jika Anda belum melakukannya.
Langkah 3: Berikan otorisasi kepada aplikasi
Otorisasi memberikan izin kepada aplikasi Anda untuk memanggil API tertentu. Metode otorisasi bervariasi tergantung pada cara Anda memperoleh API tersebut.
Untuk detail selengkapnya, lihat API authorization.
Langkah 4: Dapatkan kredensial autentikasi Anda
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah Anda. Di panel navigasi kiri, pilih Data Analysis and Service > DataService Studio. Pilih ruang kerja Anda dari daftar drop-down dan klik Go to DataService Studio.
Di bilah navigasi atas halaman DataService Studio, klik Service Management.
Di panel navigasi kiri, klik Call APIs.
Di halaman Call APIs, lihat atau salin informasi autentikasi yang diperlukan untuk memanggil API sesuai kebutuhan bisnis Anda.
Verifikasi: Halaman Call APIs menampilkan kredensial autentikasi Anda. Jika halaman kosong, pastikan aplikasi Anda telah diberikan otorisasi untuk memanggil API tersebut.
Langkah 5: Panggil API
Kirim permintaan HTTP atau HTTPS dengan kredensial autentikasi Anda dalam header permintaan. Sebelum memanggil API, Anda dapat menggunakan contoh pemanggilan API dalam berbagai bahasa di Konsol API Gateway untuk menguji pemanggilan tersebut.
Untuk informasi selengkapnya, lihat Contoh Pemanggilan API dan Mengaktifkan HTTPS untuk Operasi API.
Langkah berikutnya
Examples on calling APIs — contoh SDK multi-bahasa untuk melakukan pemanggilan terautentikasi.
API authorization — kelola aplikasi mana yang dapat memanggil API mana.