更新时间:2022-12-05 GMT+08:00

认证前准备

通过SDK访问APP认证前,需要获取如下信息:

  • 访问服务前,首先需要得到API的子域名、请求路径和请求协议。

    在“服务集成APIC > API管理 > API列表”中找到具体的API,单击进入API详情,在“调用信息”中单击“前端请求”,查看API的子域名、请求路径和请求协议。

    图1 API基础定义
  • 您必须将API发布到环境才能访问。

    同上,在“前端请求”信息中,可查看API运行环境,如无运行环境,可返回API列表界面,将API发布到指定环境。

    图2 运行环境信息
  • 对于APP认证的API,您必须提供有效的AppKey、AppSecret才能够生成认证签名。

    在“集成应用”页面中,单击“创建集成应用”,生成一个APP,单击集成应用名称,可在“基本信息”中查看Key和Secret。在“服务集成 APIC > API管理 > API列表”中把API授权给APP,就可以使用APP对应的Key和Secert访问该API。

    • Key:APP访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
    • Secret:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
  • 发送API请求时,SDK会将当前时间置于HTTP的X-Sdk-Date头,将签名信息置于Authorization头。签名只在一个有限的时间内是有效的,超时即无效。

    客户端须注意本地与NTP服务器的时间同步,避免请求消息头X-Sdk-Date的值出现较大误差。

    ROMA Connect除了校验X-Sdk-Date的时间格式外,还会校验该时间值与收到请求的时间差,如果时间差超过15分钟,ROMA Connect将拒绝请求。