Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Credenciais/ Adição de um AppCode para autenticação simples
Atualizado em 2024-10-14 GMT+08:00
Ver PDF
Compartilhar

Adição de um AppCode para autenticação simples

AppCodes são credenciais de identidade de uma credencial usada para chamar APIs no modo de autenticação simples. Neste modo, o parâmetro X-Apig-AppCode (cujo valor é um AppCode na página de detalhes da credencial) é adicionado ao cabeçalho da solicitação HTTP para uma resposta rápida. O APIG verifica apenas o AppCode e o conteúdo da solicitação não precisa ser assinado.

Quando uma API é chamada usando a autenticação da aplicação e a autenticação simples é ativada para a API, a chave e o segredo podem ser usados para assinar e verificar a solicitação da API. AppCodes também podem ser usados para autenticação simples.

  • Por motivos de segurança, a autenticação simples suporta apenas chamadas de API por HTTPS.
  • Você pode criar no máximo cinco AppCodes para cada credencial.

Gerenciamento de um AppCode

  1. Vá para o console do APIG.
  2. Selecione um gateway dedicado na parte superior do painel de navegação.
  1. No painel de navegação, escolha API Management > Credentials.
  1. Clique no nome da credencial de destino.
  2. Em AppCodes, clique em Add AppCode.
  3. Configure as informações do AppCode e clique em OK.

    Tabela 1 Configuração do AppCode

    Parâmetro

    Descrição

    AppCode Type

    Selecione o método para gerar um AppCode.

    • Automatically generated: um AppCode é gerado pelo sistema.
    • Custom: especifique um AppCode.

    AppCode

    Insira um AppCode se você definir AppCode Type como Custom.

Usar o AppCode para autenticação simples de solicitações de API

  1. Ao criar uma API, defina Authentication Mode como App e ative Simple Authentication.

    Depois de ativar a autenticação simples para uma API existente, você precisa publicar a API novamente para que a configuração entre em vigor.

  2. Vincule uma credencial à API.
  3. Ao enviar uma solicitação, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e omita a assinatura da solicitação.

    Por exemplo, ao usar curl, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e defina o valor do parâmetro como AppCode gerado.

    curl -X GET "https://api.exampledemo.com/testapi" -H "content-type: application/json"  -H "host: api.exampledemo.com" -H "X-Apig-AppCode: xhrJVJKABSOxc7d***********FZL4gSHEXkCMQC"

Tópico principal: Credenciais