配置API的调用授权（可选）

约束与限制

API的安全认证方式为“APP认证”。

前提条件

API已发布到环境，否则请先发布API。

操作步骤

1. 登录ROMA Connect控制台，在左侧导航栏选择“资源管理”，在实例页面单击实例，进入实例控制台。
2. 在左侧的导航栏选择“服务集成 APIC > API列表”，在页面中单击API右侧的“更多 > 授权”。
3. 在授权历史弹窗中单击“添加授权”。
4. 在添加授权弹窗中配置授权信息，完成后单击“确定”。
   授权完成后，在授权历史弹窗中，可查看已授权的凭据列表。

   表1 授权配置

   参数	说明
   API授权环境	选择要授权的API发布环境。
   授权凭据	勾选要授予权限的凭据。
   访问参数	为授权的凭据设置访问参数。访问参数会被添加到后端签名认证信息中，并发送给后端服务，后端服务根据携带的访问参数返回不同的响应参数。
   绿色通道	开启绿色通道后，白名单地址中的客户端无需认证即可调用API。
   白名单	仅当“绿色通道”开启时需要配置。 填写要添加到白名单的IP地址或地址段，白名单地址中的客户端无需认证即可调用API。
   黑名单	仅当“绿色通道”开启时可配置。 填写要添加到黑名单的IP地址或地址段，黑名单地址中的客户端不允许调用API。