更新时间:2023-12-14 GMT+08:00
使用场景
API网关主要涉及以下几个开发场景:
- API调用认证开发:API的认证方式为APP认证或IAM认证,则需要在业务系统侧进行调用认证的开发,为API请求添加认证信息。
- 使用APP认证(签名认证)调用API:API调用者通过API网关提供Key、Secret和SDK,对API请求进行签名认证。
- 使用IAM认证(Token认证)调用API:API调用者先获取云服务平台的认证Token,然后把认证Token携带到API请求中。
- 使用IAM认证(AK/SK认证)调用API:API调用者通过AK(Access Key ID)/SK(Secret Access Key)和API网关提供的SDK,对API请求进行签名处理。
- 自定义认证的函数开发:使用自定义认证时,在函数服务中编写一个函数,将其作为认证服务。
- 创建用于前端自定义认证的函数:API网关利用函数对收到的API请求进行安全认证。
- 创建用于后端自定义认证的函数:API后端服务利用函数对来自API网关转发的API请求进行安全认证。
- 后端服务签名校验开发:若API在API网关上绑定了签名密钥,则API网关向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成API网关提供的SDK,并对请求中的签名信息进行校验。