阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名
2017-07-26 08:25
676 查看
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl
网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list
服务提供者为api绑定SvcAppKey和SvcAppSecret,网关发起请求时先要签名请求,服务提供者验证签名后才会受理请求!
网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list
一、客户端授权和客户端签名密钥
客户端签名密钥:用于服务消费者访问服务网关时,服务消费者表明身份和服务网关验证调用者身份!客户端签名密钥要生效,安全认证方式要设置为阿里云app!!!!!!!!!!!!!!!!!!!!
1、客户购买api后,并不代表客户的DevApp就拥有了访问权限
1.1、客户需要主动授权给自己的DevApp
授权之后,客户端发起调用时签名使用的key和secret是DevApp的!
2、服务提供者主动授权给DevApp(DevAppKey和DevAppSecret)
3.1、网关为api绑定客户应用(AppId)的AppKey和AppSecret,用于客户端签名请求,网关验证签名二、服务端授权和服务端签名密钥
服务端签名密钥:用于网关访问服务提供者时,网关表明身份和服务提供者验证调用者身份!服务提供者为api绑定SvcAppKey和SvcAppSecret,网关发起请求时先要签名请求,服务提供者验证签名后才会受理请求!
相关文章推荐
- 阿里云API网关(16)客户端请求的https支持
- 阿里云API网关(17)签名算法
- 阿里云 api 网关签名 sdk-node
- api-gateway实践(03)新服务网关 - 网关请求拦截检查
- 基于Python的阿里云API签名算法及邮件推送服务
- API信息全掌控,方便你的日志管理——阿里云推出API网关打通日志服务
- 阿里云API网关(10)服务网关业务流程
- API信息全掌控,方便你的日志管理——阿里云推出API网关打通日志服务
- 阿里云API网关(18)请求报文和响应报文
- API信息全掌控,方便你的日志管理——阿里云推出API网关打通日志服务
- 阿里云API网关(1)服务网关的产品概述
- 黑龙江大学 校园网 师生服务 身份验证 查成绩 查绩点等 API 以及示例程序 (Python 验证码自动识别)
- 阿里云短信服务API中接口签名的测试
- api-gateway实践(13)新服务网关 - 断路保护/熔断机制
- api-gateway实践(06)新服务网关 - 请求监控
- API信息全掌控,方便你的日志管理——阿里云推出API网关打通日志服务
- 解决 ERROR - ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务
- ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法
- .ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施