API全生命周期管理 ROMA API
API全生命周期管理 ROMA API
链接复制成功!
签名密钥
签名密钥用于后端服务验证API的身份,在API请求后端服务时,保障后端服务的安全。
签名密钥是由一对Key和Secret组成,当签名密钥创建后,ROMA API向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务依照同样方式进行签名,通过比对签名结果与请求的Authorization头中签名是否一致来校验API请求是否合法。
同一个环境中一个API只能添加一个签名密钥,一个签名密钥可以添加到多个API上。
前提条件
API已发布。
配置签名密钥
- 登录ROMA API控制台。
- 在控制台单击
,选择区域,在“ROMA API”下选择待操作的应用。
- 在左侧导航栏选择“API管理 > API服务”。
- 在当前应用关联的实例中,根据实际业务选择实例。
- 在页面上单击服务名称,进入API服务详情页面。
- 单击“API运行”页签。
- 单击“API Proxy”右上方的加号,然后单击“签名密钥”。
图1 单击签名密钥
- 配置签名密钥。
- 选择已有策略:单击“选择已有策略”后,选择策略名称。
- 创建新策略:请参考表1所示输入信息。
表1 密钥信息 信息项
描述
密钥名称
自定义名称,用于识别不同的密钥。
类型
选择签名密钥的认证类型,可选择“APP认证”、“Basic Auth”或“Public Key”。
在应用关联实例的配置参数中开启public_key功能后,才支持选择“Public Key”类型。
Key
根据选择的密钥类型,填写不同的密钥信息。
- APP认证:填写APP认证所使用密钥对的Key。
- Basic Auth:填写basic认证所使用的用户名。
- Public Key:填写public_key认证所使用的公钥。
Secret
根据选择的密钥类型,填写不同的密钥信息。
- APP认证:填写APP认证所使用密钥对的Secret。
- Basic Auth:填写basic认证所使用的密码。
- Public Key:填写Public Key认证所使用的私钥。在应用关联实例的“配置参数”中开启public_key功能后,
确认Secret
填写与Secret一致的值。
- 单击“确定”,完成密钥的创建。
父主题: APIs管理