认证前准备-j9九游会登录

app认证方式调用api，需要提前获取如下信息：

• 获取api的请求信息

  在apig实例控制台选择“api管理 > api列表”，单击api名称进入api详情，在“api运行”页签的api名称下方查看api的域名、请求路径和请求方法。

• api已发布到环境

  在apig实例控制台选择“api管理 > api列表”，单击api名称进入api详情，在“api运行”页签的“前端配置 > 前端定义”中查看已发布的环境。

• 获取api的认证信息

  app认证（签名认证）在对api请求进行加密签名时，需要用到api所授权凭据的key和secret。在apig实例控制台选择“api管理 > 凭据管理”，进入凭据详情，获取key和secret。

  

  • appkey/key：app访问密钥id。与私有访问密钥关联的唯一标识符；访问密钥id和私有访问密钥一起使用，对请求进行加密签名。
  • appsecret/secret：与访问密钥id结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。
• 发送api请求时，需要将当前时间置于请求消息头的x-sdk-date，将签名信息置于请求消息头的authorization。
  

  • 客户端须注意本地时间与时钟服务器的同步，避免请求消息头x-sdk-date的值出现较大误差。
  • api网关除了校验时间格式外，还会校验该时间值与网关收到请求的时间差，如果时间差大于15分钟，api网关将拒绝请求。