认证前准备

APP认证方式调用API，需要提前获取如下信息：

• 访问服务前，首先需要得到API的请求方法和请求url。

  在API服务详情中的“API运行”页面，查看对应API的请求方法和请求url。

  图1 API基础定义
  
• 您必须将API发布到环境才能访问。

  在API服务详情中的“API运行”页面，查看已发布的环境。

  图2 运行环境信息
  
• 对于APP认证的API，您必须提供有效的AppKey、AppSecret才能够生成认证签名。

  在凭据策略详情页面，查看“应用凭据”的Key和Secret，即为APP的AppKey和AppSecret。

  图3 查看Key和Secret
  
  

  • Key：APP访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。
  • Secret：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。
• 发送API请求时，需要将当前时间置于请求消息头的X-Sdk-Date，将签名信息置于请求消息头的Authorization。
  

  客户端须注意本地时间与时钟服务器的同步，避免请求消息头X-Sdk-Date的值出现较大误差。

  ROMA API除了校验时间格式外，还会校验该时间值与ROMA API收到请求的时间差，如果时间差超过15分钟，ROMA API将拒绝请求。