使用场景

API网关主要涉及以下几个开发场景：

• API调用认证开发：API的认证方式为APP认证或IAM认证，则需要在业务系统侧进行调用认证的开发，为API请求添加认证信息。
  • 使用APP认证（签名认证）调用API：API调用者通过API网关提供Key、Secret和SDK，对API请求进行签名认证。
  • 使用IAM认证（Token认证）调用API：API调用者先获取云服务平台的认证Token，然后把认证Token携带到API请求中。
  • 使用IAM认证（AK/SK认证）调用API：API调用者通过AK（Access Key ID）/SK（Secret Access Key）和API网关提供的SDK，对API请求进行签名处理。
• 自定义认证的函数开发：使用自定义认证时，在函数服务中编写一个函数，将其作为认证服务。
  • 创建用于前端自定义认证的函数：API网关利用函数对收到的API请求进行安全认证。
  • 创建用于后端自定义认证的函数：API后端服务利用函数对来自API网关转发的API请求进行安全认证。
• 后端服务签名校验开发：若API在API网关上绑定了签名密钥，则API网关向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成API网关提供的SDK，并对请求中的签名信息进行校验。