配置API授权（可选）

概述

仅使用APP认证方式的API，才需要配置调用授权，把API授权给指定集成应用。用户调用API时，使用集成应用的Key和Secret进行API请求的安全认证。

若API开启了简易认证，可直接使用集成应用中配置的AppCode进行简易安全认证，无需使用Key和Secret进行签名认证。

API所属集成应用无需授权，可直接用于调用API。

前提条件

• API的安全认证方式为“APP认证”。
• API已发布到环境，否则请先发布API。

配置API授权

1. 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。
2. 在左侧的导航栏选择“服务集成 APIC > API管理”，在“API列表”页签中单击API右侧的“授权”。
3. 在授权API页面，单击“添加集成应用”。
4. 在授权集成应用弹窗中配置授权信息，完成后单击“授权”。
   授权完成后，在授权API页面，单击API左侧的“”，可展开并查看已授权的集成应用列表。

   表1 API授权配置

   参数	配置说明
   API授权的环境	选择要授权API所在的发布环境。
   集成应用	勾选要授予API调用权限的集成应用。
   访问参数	为授权的集成应用设置访问参数。访问参数会被添加到后端签名认证信息中，并发送给后端服务，后端服务根据携带的访问参数返回不同的响应参数。
   绿色通道	选择是否开启绿色通道，开启绿色通道后，需要设置白名单和黑名单。
   白名单	仅当“绿色通道”开启时需要配置。 填写要添加到白名单的IP地址或地址段，白名单中的地址可以不用认证即可调用API。
   黑名单	仅当“绿色通道”开启时可配置。 填写要添加到黑名单的IP地址或地址段，黑名单中的地址不允许调用API。

添加AppCode

1. 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。
2. 在左侧的导航栏选择“服务集成 APIC > API调用”，在“客户端配置”页签中单击API所授权客户端（即集成应用）的名称。
3. 在客户端详情页面的“AppCode”页签下，单击“添加AppCode”。
4. 在添加AppCode弹窗中配置AppCode，完成后单击“确定”。

   表2 AppCode配置

   参数	配置说明
   生成方式	选择AppCode的生成方式。 自动生成：由系统随机生成AppCode。 手动输入：自定义AppCode。
   AppCode	填写AppCode的值。