Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Credenciais/ Adição de um AppCode para autenticação simples
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Adição de um AppCode para autenticação simples

AppCodes são credenciais de identidade de uma credencial usada para chamar APIs no modo de autenticação simples. Neste modo, o parâmetro X-Apig-AppCode (cujo valor é um AppCode na página de detalhes da credencial) é adicionado ao cabeçalho da solicitação HTTP para uma resposta rápida. O APIG verifica apenas o AppCode e o conteúdo da solicitação não precisa ser assinado.

Quando uma API é chamada usando a autenticação da aplicação e a autenticação simples é ativada para a API, a chave e o segredo podem ser usados para assinar e verificar a solicitação da API. O AppCodes também pode ser usado para autenticação simples.

  • Por motivos de segurança, a autenticação simples suporta apenas chamadas de API por HTTPS.
  • Você pode criar no máximo cinco AppCodes para cada credencial.

Gerenciamento de um AppCode

  1. Faça logon no console do APIG.
  2. Selecione um gateway na parte superior do painel de navegação.
  1. No painel de navegação, escolha API Management > Credentials.
  1. Clique no nome da credencial de destino.
  2. Em AppCodes, clique em Add AppCode.
  3. Configure as informações do AppCode e clique em OK.

    Tabela 1 Configuração do AppCode

    Parâmetro

    Descrição

    AppCode Type

    Selecione o método para gerar um AppCode.

    • Automatically generated: um AppCode é gerado pelo sistema.
    • Custom: especifique um AppCode.

    AppCode

    Insira um AppCode se você definir AppCode Type como Custom.

Usar o AppCode para autenticação simples de solicitações de API

  1. Ao criar uma API, defina Authentication Mode como App e ative Simple Authentication.

    Depois de habilitar a autenticação simples para uma API existente, você precisa publicar a API novamente para que a configuração entre em vigor.

  2. Vincule uma credencial à API.
  3. Ao enviar uma solicitação, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e omita a assinatura da solicitação.

    Por exemplo, ao usar curl, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e defina o valor do parâmetro como AppCode gerado.

    curl -X GET "https://api.exampledemo.com/testapi" -H "content-type: application/json"  -H "host: api.exampledemo.com" -H "X-Apig-AppCode: xhrJVJKABSOxc7d***********FZL4gSHEXkCMQC"

Tópico principal: Credenciais