API网关 APIGAPI网关 APIG

文档首页> API网关 APIG> 常见问题> API认证鉴权> 如何选择认证方式?
更新时间:2021/06/24 GMT+08:00
分享

如何选择认证方式?

如果您是API开放方

调用接口有如下认证方式,您可以选择其中一种进行认证鉴权。

  • APP认证(推荐)

    通过API网关提供的AppKey和AppSecret进行签名认证。

    1. APP认证支持对API进行访问权限控制。
    2. 支持发布到应用市场。
    3. 使用对象为华为云租户。
  • IAM认证
    支持Token认证和AK/SK认证两种。
    • Token认证:通过Token认证调用请求。Token认证无需使用SDK签名,优先使用Token认证。
    • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)签名调用请求。其签名方式和APP认证相似。

    IAM认证不支持对API进行访问权限控制,且不支持发布到应用市场。使用对象为华为云租户。

  • 无认证

    API网关对请求不进行认证。

    1. 此方式不支持对API进行访问权限控制。
    2. 不支持发布到应用市场。
    3. 使用对象为任何公网用户。

如果您是API调用方

  1. 从云市场获取API,请在云市场的API售卖入口获取API使用指导,确定认证方式后,然后参考《API网关开发指南》中相应认证方式调用API。
  2. 通过线下获取API,请联系API提供方(开放者)确定认证方式,然后参考《API网关开发指南》中相应认证方式调用API。
分享:

API认证鉴权 所有常见问题

more