更新时间:2021-07-15 GMT+08:00
分享

认证前准备

APP认证方式调用API,需要提前获取如下信息:

  • 访问服务前,首先需要得到API的请求方法和请求url。

    在API服务详情中的“API运行”页面,查看对应API的请求方法和请求url。

    图1 API基础定义
  • 您必须将API发布到环境才能访问。

    在API服务详情中的“API运行”页面,查看已发布的环境。

    图2 运行环境信息
  • 对于APP认证的API,您必须提供有效的AppKey、AppSecret才能够生成认证签名。

    在凭据策略详情页面,查看“应用凭据”的Key和Secret,即为APP的AppKey和AppSecret。

    图3 查看Key和Secret
    • Key:APP访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
    • Secret:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
  • 发送API请求时,需要将当前时间置于请求消息头的X-Sdk-Date,将签名信息置于请求消息头的Authorization。

    客户端须注意本地时间与时钟服务器的同步,避免请求消息头X-Sdk-Date的值出现较大误差。

    ROMA API除了校验时间格式外,还会校验该时间值与ROMA API收到请求的时间差,如果时间差超过15分钟,ROMA API将拒绝请求。

相关文档