更新时间:2025-07-18 GMT+08:00

API调用授权概述

API调用者在调用使用APP认证的API时,可以通过凭据进行API认证或AppCode进行简易的API认证。APP认证类型包含下表中列举的类型,更多详情请参考调用APIG开放的API。下文介绍凭据和AppCode的配置,您可以根据业务需求选择其中一种进行认证。

表1 APP认证类型

APP认证类型

认证方式

签名认证

通过凭据进行API认证。

简易认证

通过AppCode进行简易的API认证。

双重认证

通过凭据/AppCode和自定义认证进行API认证。

app_api_key认证

通过凭据进行API认证。

app_secret认证

通过凭据进行API认证。

app_basic认证

通过凭据进行API认证。

app_jwt认证

通过凭据进行API认证。

  • 配置APIG的API认证凭据

    在API网关中创建一个凭据,生成密钥对(Key、Secret),在调用API时,API网关服务根据密钥对进行身份核对,完成鉴权。Key唯一且不可重置,支持重置Secret

  • 配置APIG的API简易认证AppCode

    API配置简易认证模式后,在调用API时,API网关服务既可以根据AppCode进行简易认证,也可以根据密钥对进行鉴权。