更新时间:2024-06-12 GMT+08:00

认证前准备

通过SDK调用API前,需要获取如下认证信息:

  • 访问服务前,首先需要得到API的ID、请求URL和请求方法

    在数据服务的“API目录”页面,单击API名称,在“完整信息”页面查看API的ID、请求URL和请求方法。

    图1 API基础定义
  • 对于APP认证的API,您必须提供有效的AppKey、AppSecret才能够生成认证签名。

    在“应用管理”中生成一个APP,并将APP绑定到API,就可以使用APP对应的AppKey和AppSecret访问该API。可在应用详细信息中查看AppKey和AppSecret

    图2 查看AppKey和AppSecret
    • AppKey:APP访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
    • AppSecret:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
  • 发送API请求时,需要将当前时间置于HTTP的X-Sdk-Date头,将签名信息置于Authorization头。签名只在一个有限的时间内是有效的,超时即无效。