API授权是指应用(APP)与API建立授权关系。应用(APP)是调用API时的身份,应用(APP)需要获得API的授权才能调用该API。
前提条件
API认证方式为"阿里云APP认证"
1 应用(APP)
应用(APP)是调用API的身份,每个APP有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请查看文档使用摘要签名认证方式调用API。
AppKey和AppSecret密钥对,具备该APP的全部权限,需要妥善保管。如果发生泄漏,您可以在API网关的控制台进行重置。
可以创建多个APP,根据业务需求分别授权给不同的API。注意,API的授权对象是APP而不是阿里云用户账号。
可以在API网关控制台完成对APP的创建、修改、删除、查看详情、密钥管理、查看已授权API等管理操作。
创建应用(APP):
登录API网关控制台,左侧栏选择调用API——应用管理,点击右上角的创建APP即可。
2 API授权
授权,是指授予某个APP调用某个API的权限。APP需要获得API的授权才能调用该API。
自己创建的APP,API可以直接授权。
云市场购买的API,用户有权操作已购买的API授权给自己的APP;如果没有APP,购买时云市场会为您创建一个APP,并且授权,具体请前往云市场的控制台查看。
如果想要使用合作伙伴(其他账号)提供的API,并无购买行为,是线下协议。那么需要自行创建APP,并且向API的提供者提供您的应用ID。API的提供者可以通过搜索应用ID来操作授权。
API授权:
2.1 登录API网关控制台,在左侧栏选择开放API——API列表,点击API后的更多,选择授权。
2.2 选择要授权的环境,和要授权的应用。左侧为我的应用,此时直接点击搜索,会自动加载本账号下的APP。
如果要给其他账号下APP授权,需要选择应用ID,然后在文本框中输入对应的应用ID,再点击搜索进行查询。