Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ API Gateway/ Guía del usuario/ Llamadas a API/ Gestión de app/ Adición de un AppCode para una autenticación simple
Actualización más reciente 2023-11-30 GMT+08:00
Ver PDF
Compartir

Adición de un AppCode para una autenticación simple

Escenario

AppCodes son credenciales de identidad de una aplicación que se usa para llamar a las API en modo de autenticación simple. En este modo, el parámetro X-Apig-AppCode (cuyo valor es un AppCode en la página de detalles de la aplicación) se agrega al encabezado de solicitud HTTP para una respuesta rápida. API Gateway verifica solo el AppCode y el contenido de la solicitud no necesita estar firmado.

Cuando se llama a una API mediante autenticación de aplicación y se habilita la autenticación simple para la API, se pueden usar AppKey y AppSecret para firmar y verificar la solicitud de API. AppCode también se puede utilizar para la autenticación simple.

  • Por motivos de seguridad, la autenticación simple solo admite llamadas API a través de HTTPS.
  • Puede crear un máximo de cinco AppCodes por cada aplicación.

Prerrequisitos

Ha creado una aplicación.

Generación de un AppCode

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región.
  3. Haz clic en en la esquina superior izquierda y elige API Gateway.
  4. Elija un tipo de puerta de enlace en el panel de navegación.

    • Shared Gateway: puede crear y gestionar API de inmediato. Se le facturará en función del número de llamadas API.
    • Dedicated Gateways: puede crear y gestionar API después de comprar una puerta de enlace. Se le facturará en función de la duración del uso del gateway.

  5. En el panel de navegación, elija API Calling > Apps.
  6. Haga clic en el nombre de la aplicación de destino.
  7. Haga clic en la pestaña AppCodes.
  8. Haga clic en Add AppCode para generar un archivo. Se puede generar o personalizar automáticamente.

Uso de AppCode para la autenticación simple de solicitudes de API

  1. Cuando cree una API, establezca Security Authentication en App y habilite Simple Authentication.

    Después de habilitar la autenticación simple para una API existente, debe publicar la API de nuevo para que la configuración surta efecto.

  2. Enlace una aplicación a la API.

  3. Cuando envíe una solicitud, agregue el parámetro X-Apig-AppCode al encabezado de la solicitud y omita la firma de la solicitud.

    Por ejemplo, al usar curl, agregue el parámetro X-Apig-AppCode al encabezado de solicitud y establezca el valor del parámetro en el AppCode generado.

    curl -X GET "https://api.exampledemo.com/testapi" -H "content-type: application/json"  -H "host: api.exampledemo.com" -H "X-Apig-AppCode: xhrJVJKABSOxc7d***********FZL4gSHEXkCMQC"

Tema principal: Gestión de app