更新时间:2022-10-27 GMT+08:00
分享

配置调用授权(可选)

使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。

API所属集成应用无需授权,可直接作为凭据用于API调用。

约束与限制

API的安全认证方式为“APP认证”。

前提条件

API已发布到环境,否则请先发布API

操作步骤

  1. 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
  2. 在左侧的导航栏选择“服务集成 APIC > API列表”,在页面中单击API右侧的“更多 > 授权”。
  3. 在授权历史弹窗中单击“添加授权”。
  4. 在添加授权弹窗中配置授权信息,完成后单击“确定”。
    授权完成后,在授权历史弹窗中,可查看已授权的凭据列表。
    表1 授权配置

    参数

    说明

    API授权环境

    选择要授权的API发布环境。

    授权凭据

    勾选要授予权限的凭据。

    访问参数

    为授权的凭据设置访问参数。访问参数会被添加到后端签名认证信息中,并发送给后端服务,后端服务根据携带的访问参数返回不同的响应参数。

    绿色通道

    开启绿色通道后,白名单地址中的客户端无需认证即可调用API。

    白名单

    仅当“绿色通道”开启时需要配置。

    填写要添加到白名单的IP地址或地址段,白名单地址中的客户端无需认证即可调用API。

    黑名单

    仅当“绿色通道”开启时可配置。

    填写要添加到黑名单的IP地址或地址段,黑名单地址中的客户端不允许调用API。

相关文档