更新时间:2022-12-05 GMT+08:00
认证前准备
通过SDK访问APP认证前,需要获取如下信息:
- 访问服务前,首先需要得到API的子域名、请求路径和请求协议。
在“服务集成APIC > API管理 > API列表”中找到具体的API,单击进入API详情,在“调用信息”中单击“前端请求”,查看API的子域名、请求路径和请求协议。
图1 API基础定义
- 您必须将API发布到环境才能访问。
同上,在“前端请求”信息中,可查看API运行环境,如无运行环境,可返回API列表界面,将API发布到指定环境。
图2 运行环境信息
- 对于APP认证的API,您必须提供有效的AppKey、AppSecret才能够生成认证签名。
在“集成应用”页面中,单击“创建集成应用”,生成一个APP,单击集成应用名称,可在“基本信息”中查看Key和Secret。在“服务集成 APIC > API管理 > API列表”中把API授权给APP,就可以使用APP对应的Key和Secert访问该API。
- Key:APP访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
- Secret:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
- 发送API请求时,SDK会将当前时间置于HTTP的X-Sdk-Date头,将签名信息置于Authorization头。签名只在一个有限的时间内是有效的,超时即无效。
客户端须注意本地与NTP服务器的时间同步,避免请求消息头X-Sdk-Date的值出现较大误差。
ROMA Connect除了校验X-Sdk-Date的时间格式外,还会校验该时间值与收到请求的时间差,如果时间差超过15分钟,ROMA Connect将拒绝请求。
父主题: APP认证开发