更新时间:2022-03-18 GMT+08:00
分享

签名密钥

签名密钥用于后端服务验证API的身份,在API请求后端服务时,保障后端服务的安全。

签名密钥是由一对Key和Secret组成,当签名密钥创建后,ROMA API向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务依照同样方式进行签名,通过比对签名结果与请求的Authorization头中签名是否一致来校验API请求是否合法。

同一个环境中一个API只能添加一个签名密钥,一个签名密钥可以添加到多个API上。

前提条件

API已发布。

配置签名密钥

  1. 登录ROMA API控制台。
  2. 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。
  1. 在左侧导航栏选择“API管理 > API服务”。
  2. 在当前应用关联的实例中,根据实际业务选择实例。
  1. 在页面上单击服务名称,进入API服务详情页面。
  2. 单击“API运行”页签。
  3. 单击“API Proxy”右上方的加号,然后单击“签名密钥”。

    图1 单击签名密钥

  4. 配置签名密钥。

    • 选择已有策略:单击“选择已有策略”后,选择策略名称。
    • 创建新策略:请参考表1所示输入信息。
      表1 密钥信息

      信息项

      描述

      密钥名称

      自定义名称,用于识别不同的密钥。

      类型

      选择签名密钥的认证类型,可选择“APP认证”、“Basic Auth”或“Public Key”。

      在应用关联实例的配置参数中开启public_key功能后,才支持选择“Public Key”类型。

      Key

      根据选择的密钥类型,填写不同的密钥信息。

      • APP认证:填写APP认证所使用密钥对的Key。
      • Basic Auth:填写basic认证所使用的用户名。
      • Public Key:填写public_key认证所使用的公钥。

      Secret

      根据选择的密钥类型,填写不同的密钥信息。

      • APP认证:填写APP认证所使用密钥对的Secret。
      • Basic Auth:填写basic认证所使用的密码。
      • Public Key:填写Public Key认证所使用的私钥。在应用关联实例的“配置参数”中开启public_key功能后,

      确认Secret

      填写与Secret一致的值。

  1. 单击“确定”,完成密钥的创建。
分享:

    相关文档

    相关产品