Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> API Gateway> Guia de usuário> Gerenciamento de políticas de API> Chaves de assinatura
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Chaves de assinatura

As chaves de assinatura são usadas pelos serviços de back-end para verificar a identidade do APIG.

Uma chave de assinatura consiste em uma chave e um segredo e pode ser usada somente depois de vinculada a uma API. Quando uma API vinculada a uma chave de assinatura é chamada, o APIG adiciona detalhes de assinatura à solicitação da API. O serviço de back-end da API assina a solicitação da mesma maneira e verifica a identidade da APIG verificando se a assinatura é consistente com a do cabeçalho de Authorization enviado pelo APIG.

Diretrizes de uso

Uma API só pode ser vinculada a uma chave de assinatura em um determinado ambiente, mas cada chave de assinatura pode ser vinculada a várias APIs.

Procedimento

Figura 1 Fluxo de processo de chave de assinatura
  1. Crie uma chave de assinatura no console do APIG.
  2. Vincule a chave de assinatura a uma API.
  3. APIG envia solicitações assinadas contendo uma assinatura no cabeçalho Authorization para o serviço de back-end. O serviço de back-end pode usar diferentes linguagens de programação (Java, Go, Python, JavaScript, C#, PHP, C++ e C) para assinar cada solicitação e verificar se as duas assinaturas são consistentes.

Parâmetros de configuração

Tabela 1 Descrição do parâmetro

Parâmetro

Descrição

Name

Nome da chave de assinatura.

Type

Tipo de autenticação. Opções: HMAC, Basic auth, AES e Public key.

A Public key estará disponível somente se public_key_enable tiver sido ativada na página Parâmetros do gateway.

Signature Algorithm

Selecione um algoritmo de assinatura AES. Opções:

  • aes-128-cfb
  • aes-256-cfb

Key

Defina a chave com base no tipo de chave de assinatura selecionada.

  • Se Type estiver HMAC, insira a chave do par de chaves usado para autenticação da aplicação.
  • Se Type estiver Basic auth, incorpore o nome de usuário usado para a autenticação básica.
  • Se Type estiver definido como AES, insira a chave usada para autenticação AES.
  • Se Type estiver Public key, insira a chave pública usada para autenticação.

Secret

Insira as informações de segredos com base no tipo de chave selecionado.

  • Se Type estiver HMAC, insira o segredo do par de chaves usado para autenticação das aplicações.
  • Se Type estiver Basic auth, digite a senha usada para autenticação básica.
  • Se Type estiver definido como AES, insira o vetor usado para autenticação AES.
  • Se Type estiver Public key, digite a chave privada usada para autenticação.

Confirm Secret

Digite o segredo novamente.

Verificar o resultado da assinatura

Assine cada solicitação de back-end seguindo as instruções no Algoritmo de assinatura e verifique se a assinatura do back-end é consistente com a assinatura no cabeçalho Authorization da solicitação da API.