阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

时间:2022-07-23 14:36:48

网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl

网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

一、客户端授权和客户端签名密钥

客户端签名密钥:用于服务消费者访问服务网关时,服务消费者表明身份和服务网关验证调用者身份!

客户端签名密钥要生效,安全认证方式要设置为阿里云app!!!!!!!!!!!!!!!!!!!!

1、客户购买api后,并不代表客户的DevApp就拥有了访问权限

1.1、客户需要主动授权给自己的DevApp

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

授权之后,客户端发起调用时签名使用的key和secret是DevApp的!

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

2、服务提供者主动授权给DevApp(DevAppKey和DevAppSecret)

3.1、网关为api绑定客户应用(AppId)的AppKey和AppSecret,用于客户端签名请求,网关验证签名

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

二、服务端授权和服务端签名密钥

服务端签名密钥:用于网关访问服务提供者时,网关表明身份和服务提供者验证调用者身份!

服务提供者为api绑定SvcAppKey和SvcAppSecret,网关发起请求时先要签名请求,服务提供者验证签名后才会受理请求!

阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名