阿里云API网关（13）请求身份识别：客户端请求签名和服务网关请求签名

网关指南： https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl

网关控制台： https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list

一、客户端授权和客户端签名密钥

客户端签名密钥：用于服务消费者访问服务网关时，服务消费者表明身份和服务网关验证调用者身份！

客户端签名密钥要生效，安全认证方式要设置为阿里云app！！！！！！！！！！！！！！！！！！！！

1、客户购买api后，并不代表客户的DevApp就拥有了访问权限

1.1、客户需要主动授权给自己的DevApp

授权之后，客户端发起调用时签名使用的key和secret是DevApp的！

2、服务提供者主动授权给DevApp（DevAppKey和DevAppSecret）

3.1、网关为api绑定客户应用（AppId）的AppKey和AppSecret，用于客户端签名请求，网关验证签名

二、服务端授权和服务端签名密钥

服务端签名密钥：用于网关访问服务提供者时，网关表明身份和服务提供者验证调用者身份！

服务提供者为api绑定SvcAppKey和SvcAppSecret，网关发起请求时先要签名请求，服务提供者验证签名后才会受理请求！