Adição de um AppCode para autenticação simples
AppCodes são credenciais de identidade de uma credencial usada para chamar APIs no modo de autenticação simples. Neste modo, o parâmetro X-Apig-AppCode (cujo valor é um AppCode na página de detalhes da credencial) é adicionado ao cabeçalho da solicitação HTTP para uma resposta rápida. O APIG verifica apenas o AppCode e o conteúdo da solicitação não precisa ser assinado.
Quando uma API é chamada usando a autenticação da aplicação e a autenticação simples é ativada para a API, a chave e o segredo podem ser usados para assinar e verificar a solicitação da API. O AppCodes também pode ser usado para autenticação simples.
- Por motivos de segurança, a autenticação simples suporta apenas chamadas de API por HTTPS.
- Você pode criar no máximo cinco AppCodes para cada credencial.
Gerenciamento de um AppCode
- Faça logon no console do APIG.
- Selecione um gateway na parte superior do painel de navegação.
- No painel de navegação, escolha API Management > Credentials.
- Clique no nome da credencial de destino.
- Em AppCodes, clique em Add AppCode.
- Configure as informações do AppCode e clique em OK.
Tabela 1 Configuração do AppCode Parâmetro
Descrição
AppCode Type
Selecione o método para gerar um AppCode.
- Automatically generated: um AppCode é gerado pelo sistema.
- Custom: especifique um AppCode.
AppCode
Insira um AppCode se você definir AppCode Type como Custom.
Usar o AppCode para autenticação simples de solicitações de API
- Ao criar uma API, defina Authentication Mode como App e ative Simple Authentication.
Depois de habilitar a autenticação simples para uma API existente, você precisa publicar a API novamente para que a configuração entre em vigor.
- Vincule uma credencial à API.
- Ao enviar uma solicitação, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e omita a assinatura da solicitação.
Por exemplo, ao usar curl, adicione o parâmetro X-Apig-AppCode ao cabeçalho da solicitação e defina o valor do parâmetro como AppCode gerado.
curl -X GET "https://api.exampledemo.com/testapi" -H "content-type: application/json" -H "host: api.exampledemo.com" -H "X-Apig-AppCode: xhrJVJKABSOxc7d***********FZL4gSHEXkCMQC"