认证前准备

APP认证方式调用API，需要提前获取如下信息：

• 访问服务前，首先需要得到API的域名、请求url和请求方法。

  在API详情中的“调用信息 > 前端请求”中查看API的域名、请求url和请求方法。

• 您必须将API发布到环境才能访问。

  在API详情中的“调用信息 > 前端请求”中查看已发布的环境。

• 对于APP认证的API，您必须提供有效的AppKey、AppSecret才能够生成认证签名。

  在“应用管理”中生成一个APP，并将APP绑定到API，就可以使用APP对应的AppKey和AppSecert访问该API。可在应用详细信息中查看AppKey和AppSecret。

  

  • AppKey：APP访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。
  • AppSecret：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。
• 发送API请求时，需要将当前时间置于请求消息头的X-Sdk-Date，将签名信息置于请求消息头的Authorization。
  

  客户端须注意本地时间与时钟服务器的同步，避免请求消息头X-Sdk-Date的值出现较大误差。

  API网关除了校验时间格式外，还会校验该时间值与网关收到请求的时间差，如果时间差超过15分钟，API网关将拒绝请求。