DataWorks:Berikan izin untuk memanggil API

Prasyarat

Sebelum memulai, pastikan Anda telah:

• Memiliki API yang telah diterbitkan. Hanya API yang diterbitkan yang mendukung otorisasi, pembatalan penerbitan, dan perubahan protokol. Untuk informasi selengkapnya, lihat Publish an API.

• ID Akun Tenant dari akun Alibaba Cloud yang ingin Anda otorisasi. Untuk menemukan ID tersebut, buka Account Center > Security Settings. Account Management

Buka halaman Manage APIs

1. Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih Data Analysis and Service > DataService Studio. Pilih ruang kerja dari daftar tarik-turun, lalu klik Go to DataService Studio.

2. Di bilah navigasi atas, klik Service Management. Tab Published APIs akan muncul.

Berikan izin untuk memanggil API

1. Pada tab Published APIs, temukan API yang dimaksud, lalu klik Authorize di kolom Actions.

2. Pada kotak dialog API Authorization, konfigurasikan parameter berikut.

   Parameter	Description
   API name	Nama API yang akan diberi otorisasi. Hanya-baca.
   Tenant Account ID	ID Akun Alibaba Cloud yang memiliki ruang kerja target.
   Authorized workspace	Ruang kerja yang akan diberikan izin. Pilih dari daftar tarik-turun. Hanya ruang kerja di bawah Akun Alibaba Cloud saat ini yang ditampilkan.
   Validity period	Durasi berlakunya izin. Jika dipilih Limited, ruang kerja hanya dapat memanggil API hingga tanggal kedaluwarsa yang Anda tentukan. Jika dipilih Unlimited, izin tidak pernah kedaluwarsa dan harus dicabut secara manual.

   

3. Klik OK.

Lihat API yang diizinkan untuk dipanggil oleh ruang kerja Anda

Pada halaman Manage APIs, klik tab Authorized to Use. Dari sini Anda dapat:

• Test an API: Klik Test di kolom Actions. Untuk informasi selengkapnya, lihat Test an API.

• Remove an authorization: Klik Delete di kolom Actions, lalu klik OK pada pesan Delete authorized.

Lihat API yang telah Anda otorisasi untuk digunakan oleh ruang kerja lain

Pada halaman Manage APIs, klik tab Authorize Others to Use. Dari sini Anda dapat:

• Test an API: Klik Test di kolom Actions. Untuk informasi selengkapnya, lihat Test an API.

• Manage permissions: Klik Manage di kolom Actions. Pada kotak dialog Authorization, klik Revoke atau Change untuk mencabut atau memperbarui izin ruang kerja tersebut.

Cara kerja otorisasi API

Otorisasi API memberikan izin kepada suatu application untuk memanggil API. Application adalah identitas yang digunakan saat melakukan pemanggilan API. Secara default, DataWorks DataService Studio menggunakan Alibaba Cloud APP untuk autentikasi, dan memberikan izin kepada application yang memiliki nama sama dengan ruang kerja untuk memanggil API di ruang kerja tersebut. Pemanggil menggunakan AppCode, AppKey, dan AppSecret dari application tersebut untuk melakukan pemanggilan API yang terotentikasi. Untuk informasi selengkapnya, lihat View the authentication information for calling APIs.

Bergantung pada cara Anda mengelola pemanggil dan kredensial autentikasi, pilih pendekatan otorisasi yang sesuai dengan pengaturan Anda.

Skenario 1: Anggota dalam ruang kerja berbagi satu aplikasi

Semua anggota ruang kerja memanggil API menggunakan identitas application yang sama.

Skenario 2: Setiap RAM user menggunakan application khusus

Setiap RAM user memiliki application terpisah, sehingga memudahkan pelacakan panggilan kembali ke pengguna individu.

Skenario 3: RAM user dalam satu kelompok berbagi satu application

RAM user dalam kelompok yang sama memanggil API menggunakan application bersama, dengan kemampuan pelacakan di tingkat kelompok.