注意事項

簡單認證方式免去了復雜的簽名過程，但是把AppCode作為明文暴露網絡中傳輸，會帶來一些安全隱患，請務必重視。

概述

• 對于請求的簽名認證方式，可參見簽名認證方式調用API。

• 簡單認證（AppCode）使用API網關頒發的AppCode進行身份認證，調用者將AppCode放到請求頭中，或者放到請求的Query參數中進行身份認證，實現快速調用API的能力。簡單認證（AppCode）過程如下：

  1. 創建簡單認證（AppCode）方式的API。

  2. 創建一個App（頒發AppCode）。

  3. 將創建的簡單認證（AppCode）方式的API授權給App。

  4. 使用API網關頒發的AppCode進行身份認證。

創建簡單認證（AppCode）API

1. 登錄API網關控制臺，在左側導航欄選擇API管理 > 分組管理，在分組管理頁面單擊右上角創建分組。

2. 在創建分組頁面，選擇實例為所創建的API網關實例，填寫分組名稱和BasePath，單擊確定。

3. 在左側導航欄選擇API管理 > API列表，在API列表頁面的右上角單擊創建API。

4. 在創建API基本信息頁面，選擇已創建的分組，填寫API名稱，安全認證方式選擇為阿里云APP，AppCode認證選擇允許AppCode認證（Header）或允許AppCode認證（Header & Query）。

   

   AppCode認證四個選項的說明如下：

   選項	說明
   上架云市場后開啟	默認不開啟，如果API上架云市場，則支持將AppCode放在Header中進行認證。
   禁止AppCode認證	無論API是否上架云市場，都不開啟，都需要使用簽名方式調用。
   允許AppCode認證（Header）	無論API是否上架云市場，都開啟，但只支持將AppCode放在Header中進行認證。
   允許AppCode認證（Header & Query）	無論API是否上架云市場，都開啟，同時支持將AppCode放在Header中，或者將AppCode放在Query中進行認證。

5. 選擇簽名算法，單擊下一步。

6. 進入定義API請求欄可參見定義API請求，然后單擊下一步。

7. 進入定義API后端服務可參見定義后端服務信息，單擊保存。

創建一個App

1. 登錄API網關控制臺，左側導航欄選擇API調用 > 應用管理，在應用管理頁面右上角單擊創建APP。

2. 在創建應用彈框中填寫應用名稱，單擊確定。

簡單認證（AppCode）API授權給App

1. 登錄API網關控制臺，在左側導航欄選擇API管理 > API列表，在API列表頁面選擇已創建的API名稱操作列下的，單擊授權。

2. 在授權頁面選擇要授權的環境，授權有效時間，選擇要授權的應用。在我的應用，直接單擊搜索，會加載本賬號下的APP，單擊添加選中并確定。

使用AppCode身份認證

簡單認證（AppCode）調用API，有兩種方式，一種是將AppCode放在Header中進行調用，一種是將AppCode放在Query參數中進行調用。

http://www.aliyum.com?AppCode=3F2504E04F8911D39A0C0305E82C3301