在API發布后,您可以將API授權給他人,或獲取他人已授權的API,以實現數據共享。本文為您介紹如何對API進行授權及不同場景下API的授權方案。
前提條件
僅支持對已發布的API進行下線、授權和變更協議等操作,詳情請參見發布API。
進入API管理頁面
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的,在下拉框中選擇對應工作空間后單擊進入數據服務。
單擊頁面頂部菜單欄的服務管理,進入API管理頁面。
授權API
在發布的API頁簽下,單擊相應API后的授權。
在API授權對話框中,配置各項參數。
參數
描述
API名稱
待授權API的名稱,默認不可以修改。
要授權的云賬號ID
需要獲得當前API調用權限的阿里云賬號ID。您可以在賬號管理頁面查看。
要授權的工作空間
在下拉列表中選擇當前阿里云賬號下,待授權的工作空間名稱。
授權有效期
調用API權限的有效期,包括短期和長期:
短期:您需要選擇截止日期,在該日期前均有權調用API。
長期:選中長期后,永久有權調用API。
單擊確認。
您還可以在發布的API頁簽,進行以下操作:
單擊相應API后的下線,在下線API服務對話框中,單擊確認,下線當前API。
說明如果已授權的API被下線或刪除,則獲得授權的工作空間將無法繼續調用該API。
如果已授權的API被下線或修改后重新發布,則需要API的負責人對新發布的API重新授權。
單擊相應API后的測試,進入API測試頁面測試API。詳情請參見測試API。
鼠標懸停至相應API后的更多,單擊協議變更。在API協議變更對話框中,設置變更后的API協議,單擊確認。
說明如果您刪除了原有協議,則原有協議的接口會調用失敗,請謹慎操作。
協議變更實時生效。
查看獲得授權的API
在API管理頁面,單擊獲得授權的API,查看所有獲得授權的API。
您可以對獲得授權的API進行以下操作:
單擊相應API后的測試,進入API測試頁面測試API。詳情請參見測試API。
單擊相應API后的刪除,在刪除授權對話框中,單擊確認。
查看授權給他人的API
在API管理頁面,單擊授權給他人的API,查看所有授權給他人的API。
您可以對已授權的API進行以下操作:
單擊相應API后的測試,進入API測試頁面測試API。詳情請參見測試API。
單擊相應API后的授權管理。在API授權管理對話框中,取消或修改相應工作空間的授權。
API授權方案
API授權是指應用(APP)與API建立授權關系。應用(APP)是調用API時的身份,應用(APP)需要獲得API的授權才能調用該API。DataWorks數據服務默認會對工作空間下的API添加“阿里云APP認證”的認證方式,并授權給與工作空間同名的應用(APP)(詳情請參見查看API調用的認證信息),這樣一來,調用方即可使用獲得授權的應用(APP)下的AppCode或AppKey&Secret來安全地調用API。
調用API的過程中,常見問題包括:如何標識及區分調用流量的來源、如何合理分配調用鑒權的身份認證信息等。以下將從不同場景及需求來說明如何對數據服務API進行不同粒度的授權。
場景一、相同DataWorks工作空間下的成員,共同使用同一個應用(APP)來調用API
場景二:每個RAM賬號,分別使用各自賬號的應用(APP)來調用API
場景三:多個RAM賬號為一組,每組RAM賬號共同使用一個應用(APP)來調用API
