Anda dapat memberikan izin kepada workspace lain untuk memanggil API setelah menerbitkannya atau melihat API yang telah diberikan izin untuk dipanggil oleh workspace Anda guna mendukung berbagi data. Topik ini menjelaskan cara memberikan izin yang diperlukan untuk memanggil API dalam berbagai skenario.
Prasyarat
Anda hanya dapat menarik penerbitan, mengotorisasi akses, atau mengubah protokol API setelah API tersebut diterbitkan. Untuk informasi lebih lanjut, lihat Menerbitkan API.
Pergi ke halaman Kelola API
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sisi kiri, pilih . Pada halaman yang muncul, pilih workspace yang diinginkan dari daftar drop-down dan klik Go to DataService Studio.
Di bilah navigasi atas halaman DataService Studio, klik Service Management. Tab Published APIs akan muncul.
Memberikan izin untuk memanggil API
Pada tab Published APIs, temukan API yang diinginkan dan klik Authorize di kolom Tindakan.
Dalam kotak dialog API Authorization, konfigurasikan parameter yang diperlukan.
Parameter
Deskripsi
API Name
Nama API yang ingin Anda berikan izin kepada workspace untuk memanggil. Anda tidak dapat mengubah nilai parameter ini.
Tenant Account ID
ID akun Alibaba Cloud yang ingin Anda berikan izin untuk memanggil API. Anda dapat pergi ke halaman Security Settings di Pusat Akun untuk melihat ID akun.
Authorized Workspace
Nama workspace yang ingin Anda berikan izin untuk memanggil API. Anda dapat memilih workspace yang termasuk dalam akun Alibaba Cloud saat ini dari daftar drop-down.
Validity Period
Periode validitas izin untuk memanggil API. Nilai yang valid: Limited dan Unlimited.
Limited: Anda harus menentukan tanggal kedaluwarsa. Workspace hanya dapat memanggil API hingga tanggal kedaluwarsa tersebut.
Unlimited: Workspace dapat permanently memanggil API.
Klik OK.
Pada tab Published APIs, Anda juga dapat melakukan operasi berikut:
Temukan API yang diinginkan dan klik Unpublish di kolom Tindakan. Dalam pesan Unpublish API, klik OK untuk menarik penerbitan API.
nullJika Anda menarik penerbitan atau menghapus API setelah memberikan izin kepada workspace untuk memanggil API, workspace tidak lagi dapat memanggil API tersebut.
Jika Anda menerbitkan ulang API setelah menarik penerbitan atau memodifikasi API, Anda harus memberikan izin kepada workspace terkait untuk memanggil API lagi.
Temukan API yang diinginkan dan klik Test di kolom Tindakan untuk menguji API pada halaman Test APIs. Untuk informasi lebih lanjut, lihat Menguji API.
Temukan API yang diinginkan, arahkan pointer ke More, lalu pilih Change Protocol. Dalam kotak dialog Change Protocol, ubah protokol yang digunakan oleh API dan klik OK.
nullJika Anda menghapus protokol, API tidak lagi dapat dipanggil menggunakan protokol tersebut. Lakukan operasi ini dengan hati-hati.
Perubahan protokol berlaku secara real-time.
Lihat API yang diberikan izin kepada workspace Anda untuk dipanggil
Pada halaman Manage APIs, klik tab Authorized to Use untuk melihat API yang diberikan izin kepada workspace Anda untuk dipanggil.
Anda dapat melakukan operasi berikut pada API yang diberikan izin kepada workspace Anda untuk dipanggil:
Temukan API yang diinginkan dan klik Test di kolom Tindakan untuk menguji API pada halaman Test APIs. Untuk informasi lebih lanjut, lihat Menguji API.
Temukan API yang diinginkan dan klik Delete di kolom Tindakan. Dalam pesan Delete authorized, klik OK.
Lihat API yang Anda berikan izin kepada workspace lain untuk dipanggil
Pada halaman Manage APIs, klik tab Authorize Others to Use untuk melihat API yang Anda berikan izin kepada workspace lain untuk dipanggil.
Anda dapat melakukan operasi berikut pada API yang Anda berikan izin kepada workspace lain untuk dipanggil:
Temukan API yang diinginkan dan klik Test di kolom Tindakan untuk menguji API pada halaman Test APIs. Untuk informasi lebih lanjut, lihat Menguji API.
Temukan API yang diinginkan dan klik Manage di kolom Tindakan. Dalam kotak dialog Authorization, klik Cabut atau Ubah di kolom Tindakan untuk mencabut izin dari atau mengubah izin workspace pada API.
Fitur otorisasi API
Fitur otorisasi API digunakan untuk memberikan aplikasi izin untuk memanggil API. Aplikasi adalah identitas yang digunakan untuk memanggil API. Untuk memanggil API, Anda harus memberikan aplikasi izin untuk memanggil API. Secara default, Alibaba Cloud APP yang didukung oleh DataWorks DataService Studio digunakan untuk otentikasi identitas pengguna selama pemanggilan API di workspace. DataWorks DataService Studio memberikan aplikasi dengan nama yang sama dengan workspace izin untuk memanggil API di workspace. Dalam hal ini, pemanggil dapat menggunakan AppCode, AppKey, dan AppSecret dari aplikasi untuk memanggil API secara aman. Untuk informasi lebih lanjut, lihat Lihat Informasi Autentikasi untuk Memanggil API.
Saat Anda memanggil API, Anda mungkin menghadapi masalah tertentu, seperti bagaimana mengidentifikasi dan membedakan sumber panggilan dan bagaimana mengalokasikan informasi autentikasi dengan benar untuk mengautentikasi panggilan. Bagian ini menjelaskan cara memberikan izin untuk memanggil API DataService Studio pada granularitas yang berbeda dalam berbagai skenario berdasarkan kebutuhan bisnis Anda.
Skenario 1: Anggota dalam workspace DataWorks menggunakan aplikasi yang sama untuk memanggil API
Skenario 2: Setiap pengguna RAM menggunakan aplikasi terpisah yang dimiliki oleh pengguna RAM untuk memanggil API
Skenario 3: Pengguna RAM dalam grup yang sama menggunakan aplikasi yang sama untuk memanggil API
