更新时间:2025-07-18 GMT+08:00
API调用授权概述
API调用者在调用使用APP认证的API时,可以通过凭据进行API认证或AppCode进行简易的API认证。APP认证类型包含下表中列举的类型,更多详情请参考调用APIG开放的API。下文介绍凭据和AppCode的配置,您可以根据业务需求选择其中一种进行认证。
APP认证类型 |
认证方式 |
---|---|
签名认证 |
通过凭据进行API认证。 |
简易认证 |
通过AppCode进行简易的API认证。 |
双重认证 |
通过凭据/AppCode和自定义认证进行API认证。 |
app_api_key认证 |
通过凭据进行API认证。 |
app_secret认证 |
通过凭据进行API认证。 |
app_basic认证 |
通过凭据进行API认证。 |
app_jwt认证 |
通过凭据进行API认证。 |
- 配置APIG的API认证凭据
在API网关中创建一个凭据,生成密钥对(Key、Secret),在调用API时,API网关服务根据密钥对进行身份核对,完成鉴权。Key唯一且不可重置,支持重置Secret。
- 配置APIG的API简易认证AppCode
API配置简易认证模式后,在调用API时,API网关服务既可以根据AppCode进行简易认证,也可以根据密钥对进行鉴权。
父主题: 配置API调用授权(可选)