Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> API Gateway> Guia de usuário> Console antigo> Chamada de API> Gerenciamento de aplicações> Adição de um AppCode para autenticação simples
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Adição de um AppCode para autenticação simples

Cenário

AppCodes são credenciais de identidade de uma aplicação usada para chamar APIs no modo de autenticação simples. Nesse modo, o parâmetro X-Apig-AppCode (cujo valor é um AppCode na página de detalhes do aplicação) é adicionado ao cabeçalho da solicitação HTTP para resposta rápida. O APIG verifica apenas o AppCode e o conteúdo da solicitação não precisa ser assinado.

Quando uma API é chamada usando a autenticação de aplicação e a autenticação simples está habilitada para a API, AppKey e AppSecret podem ser usados para assinar e verificar a solicitação de API. AppCode também pode ser usado para autenticação simples.

  • Por motivos de segurança, a autenticação simples suporta apenas chamadas de API por HTTPS.
  • Você pode criar no máximo cinco AppCodes para cada aplicação.

Pré-requisitos

Você criou uma aplicação.

Gerenciamento de um AppCode

  1. Acesse o console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região.
  3. Clique em no canto superior esquerdo e escolha API Gateway.
  4. Escolha um tipo de gateway no painel de navegação.

    • Shared Gateway: você pode criar e gerenciar APIs imediatamente. Você será cobrado com base no número de chamadas de API.
    • Dedicated Gateways: você pode criar e gerenciar APIs depois de comprar um gateway. Você será cobrado com base na duração de uso do gateway.

  5. No painel de navegação, escolha API Calling > Apps.
  6. Clique no nome da aplicação de destino.
  7. Clique na guia AppCodes.
  8. Clique em Add AppCode para gerar um arquivo. Ele pode ser gerado automaticamente ou personalizado.

Usar o AppCode para autenticação simples de solicitações de API

  1. Ao criar uma API, defina Security Authentication como App e ative Simple Authentication.

    Depois de habilitar a autenticação simples para uma API existente, você precisa publicar a API novamente para que a configuração entre em vigor.

  2. Vincule uma aplicação à API.

  3. Ao enviar uma solicitação, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e omita a assinatura da solicitação.

    Por exemplo, ao usar curl, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e defina o valor do parâmetro como AppCode gerado.

    curl -X GET "https://api.exampledemo.com/testapi" -H "content-type: application/json"  -H "host: api.exampledemo.com" -H "X-Apig-AppCode: xhrJVJKABSOxc7d***********FZL4gSHEXkCMQC"

Tópico principal: Gerenciamento de aplicações