532
windows
簽名密鑰__使用手冊(開放API)_API 網關-阿裏雲
什麼是簽名密鑰
簽名密鑰是由您創建的一對Key和Secret,相當於您給網關頒發了一個賬號密碼,網關向您後端服務請求時會將密鑰計算後一起傳過去,您後端獲取相應的字符串做對稱計算,就可以對網關做身份驗證。使用時您需要了解以下幾點:
- 創建密鑰時需要選擇Region,Region一旦選定不能更改,而且密鑰隻能被綁定到同一個Region下的API上。
- 一個API僅能綁定一個密鑰,密鑰可以被替換和修改,可以與API綁定或者解綁。
- 您將密鑰綁定到API之後,由網關拋向您服務後端的該API的請求均會加上簽名信息。您需要在後端做對稱計算來解析簽名信息,從而驗證網關的身份。具體HTTP加簽說明請查看文檔——後端簽名密鑰說明文檔
密鑰泄露 修改替換
當您某一個密鑰發生了泄露,您可能想要保留該密鑰與API的綁定關係,但是修改密鑰的Key和Secret。
當您操作將密鑰應用於API時,可能該API已經綁定了某個密鑰,需要替換密鑰。
以上兩種情況都建議按照下麵的流程來操作:
- 先在後端同時支持兩個密鑰:原來的密鑰和即將修改或替換的密鑰,確保切換過程中的請求能夠通過簽名驗證,不受修改或替換的影響。
- 後端配置完備後,完成修改,確定新Key和Secret生效後再將之前已泄露或廢棄的密鑰刪除。
最後更新:2016-11-28 15:04:00
上一篇: API管理__使用手冊(開放API)_API 網關-阿裏雲
下一篇: 流量控製策略__使用手冊(開放API)_API 網關-阿裏雲
- DescribeHealthStatus__BackendServer相關API_API 參考_負載均衡-阿裏雲
- VSwitchSetType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 獲取子賬號列表__賬號管理類 API_Open API 參考_企業級分布式應用服務 EDAS-阿裏雲
- CreateLoadBalancerHTTPListener__Listener相關API_API 參考_負載均衡-阿裏雲
- 查詢API上綁定的流控策略__流量控製相關接口_API_API 網關-阿裏雲
- 切換RDS實例的主備__實例管理_API 參考_雲數據庫 RDS 版-阿裏雲
- 阿裏雲數據集成__數據傳輸軟件_開發人員指南_E-MapReduce-阿裏雲
- 主題操作__主題模型_開發人員指南_消息服務-阿裏雲
- 如何解讀結果__Lite實踐指南_性能測試-阿裏雲
- 查看數據文件列表__數據遷移_API 參考_雲數據庫 RDS 版-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲