API を呼び出すには、ID としてアプリを作成する必要があります。 各アプリには、AppKey および AppSecret とのキーペアがあります。 これらは、暗号化された署名としてリクエストに使用され、API Gateway に認証されます。
API Gateway で、リクエスト元の ID としてアプリを作成します。 アプリ作成の際、システムは自動的に AppKey および AppSecret を割り当てます。 AppKey は身元を示します。 AppSecret は、署名文字列を暗号化し、サーバーで署名文字列の認証に使用される鍵です。 API を呼び出すときは、AppKey および AppSecret をリクエストに含める必要があります。暗号化された署名を計算して渡す方法の詳細については、ポータルおよびプロトコルをご参照ください。
AppKey および AppSecret はアプリに対するすべての権限があるため、安全に保つ必要があります。 いずれかの鍵が公開された場合は、API Gateway コンソールで鍵を更新する必要があります。
サービス要件に応じて、それぞれ別々の API が割り当てられているアプリを複数所有することができます。 API 権限付与の対象はアプリです。Alibaba Cloud のユーザーアカウントに対して権限付与するのではないです。
API Gateway コンソールでは、アプリの作成、編集、削除、詳細表示、鍵の管理、権限を付与されたアプリが確認できます。