您需要创建应用(APP)作为您调用API的身份,每个APP有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。

  1. 在API网关,您需要创建应用(APP)作为请求者的身份。APP创建时,系统会自动分配一对AppKey和AppSecret。在您请求API时,需要用到密钥。详细加密签名的计算传递方式,请查看文档——请求签名说明文档
  2. AppKey和AppSecret密钥对,具备该APP的全部权限,需要妥善保管。如果发生泄漏,您可以在API网关的控制台进行重置。
  3. 您可以拥有多个APP,可以根据您的业务需求分别被授权不同的API。注意,API的授权对象是APP而不是阿里云用户账号。
  4. 您可以在API网关控制台完成对APP的创建、修改、删除、查看详情、密钥管理、查看已授权等管理操作。