532
阿里云
签名密钥__使用手册(开放API)_API 网关-阿里云
什么是签名密钥
签名密钥是由您创建的一对Key和Secret,相当于您给网关颁发了一个账号密码,网关向您后端服务请求时会将密钥计算后一起传过去,您后端获取相应的字符串做对称计算,就可以对网关做身份验证。使用时您需要了解以下几点:
- 创建密钥时需要选择Region,Region一旦选定不能更改,而且密钥只能被绑定到同一个Region下的API上。
- 一个API仅能绑定一个密钥,密钥可以被替换和修改,可以与API绑定或者解绑。
- 您将密钥绑定到API之后,由网关抛向您服务后端的该API的请求均会加上签名信息。您需要在后端做对称计算来解析签名信息,从而验证网关的身份。具体HTTP加签说明请查看文档——后端签名密钥说明文档
密钥泄露 修改替换
当您某一个密钥发生了泄露,您可能想要保留该密钥与API的绑定关系,但是修改密钥的Key和Secret。
当您操作将密钥应用于API时,可能该API已经绑定了某个密钥,需要替换密钥。
以上两种情况都建议按照下面的流程来操作:
- 先在后端同时支持两个密钥:原来的密钥和即将修改或替换的密钥,确保切换过程中的请求能够通过签名验证,不受修改或替换的影响。
- 后端配置完备后,完成修改,确定新Key和Secret生效后再将之前已泄露或废弃的密钥删除。
最后更新:2016-11-28 15:04:00
上一篇: API管理__使用手册(开放API)_API 网关-阿里云
下一篇: 流量控制策略__使用手册(开放API)_API 网关-阿里云
- DescribeHealthStatus__BackendServer相关API_API 参考_负载均衡-阿里云
- VSwitchSetType__数据类型_API 参考_云服务器 ECS-阿里云
- 获取子账号列表__账号管理类 API_Open API 参考_企业级分布式应用服务 EDAS-阿里云
- CreateLoadBalancerHTTPListener__Listener相关API_API 参考_负载均衡-阿里云
- 查询API上绑定的流控策略__流量控制相关接口_API_API 网关-阿里云
- 切换RDS实例的主备__实例管理_API 参考_云数据库 RDS 版-阿里云
- 阿里云数据集成__数据传输软件_开发人员指南_E-MapReduce-阿里云
- 主题操作__主题模型_开发人员指南_消息服务-阿里云
- 如何解读结果__Lite实践指南_性能测试-阿里云
- 查看数据文件列表__数据迁移_API 参考_云数据库 RDS 版-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云