前提條件

API認證方式為 阿里云APP認證。

1 應用（APP）

應用（APP）是調用API的身份，每個APP默認有一對AppKey和AppSecret密鑰對，AppKey需要在請求時作為參數在Header傳入，AppSecret需要用于計算請求簽名。詳細摘要簽名的計算傳遞方式，請查看文檔使用摘要簽名認證方式調用API。

• AppKey和AppSecret密鑰對，具備該APP的全部權限，需要妥善保管。如果發生泄露，您可以在API網關的控制臺進行重置。

• 可以創建多個APP，根據業務需求分別授權給不同的API。注意，API的授權對象是APP而不是阿里云用戶賬號。

• 可以在API網關控制臺完成對APP的創建、修改、刪除、查看詳情、密鑰管理、查看已授權API等管理操作。

• 每個APP可以額外添加新的AppKey和AppSecret，具體可在APP詳情頁添加，新增的密鑰對具備APP的所有權限且支持刪除，默認的密鑰對（創建APP時一起生成的）則無法刪除。

創建應用（APP）：

1. 登錄API網關控制臺，左側導航欄選擇API調用>應用管理，然后單擊右上角的創建APP。

2. 在創建應用頁面填寫應用名稱，單擊創建。

2 API授權

授權，是指授予某個APP調用某個API的權限。APP需要獲得API的授權才能調用該API。

• 自己創建的APP，API可以直接授權。

• 云市場購買的API，用戶有權操作已購買的API授權給自己的APP；如果沒有APP，購買時云市場會為您創建一個APP，并且授權，具體請前往云市場的控制臺查看。

• 如果想要使用合作伙伴（其他賬號）提供的API，并無購買行為，是線下協議。那么需要自行創建APP，并且向API的提供者提供您的應用ID。API的提供者可以通過搜索應用ID來操作授權。

API授權：

2.1 登錄API網關控制臺，在左側欄選擇API 管理>API列表，然后選擇API操作列下的>授權。

2.2 在授權頁面選擇要授權的環境，授權有效時間，選擇要授權的應用。在我的應用，此時直接單擊搜索，會自動加載本賬號下的APP。

如果要給其他賬號下APP授權，需要選擇應用ID，然后在文本框中輸入對應的應用ID，再單擊搜索進行查詢。