PDF《API 网关》

API 网关 开发指南 文档版本

12 发布日期 2019-06-06 华为技术有限公司 版权所有 ? 华为技术有限公司 2019.

保留一切权利. 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播. 商标声明 和其他华为商标均为华为技术有限公司的商标. 本文档提及的其他所有商标或注册商标,由各自的所有人拥有. 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内.除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证. 由于产品版本升级或其他原因,本文档内容会不定期进行更新.除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保. 文档版本

12 (2019-06-06) 版权所有 ? 华为技术有限公司 i 目录1概述.1

2 如何选择认证方式.2

3 使用 APP 认证调用 API.3 3.1 认证前准备.3 3.2 Java.4 3.3 Go.16 3.4 Python.20 3.5 C#24 3.6 JavaScript.25 3.7 PHP.31 3.8 C+35 3.9 C.37 3.10 Android.39 3.11 curl.42 3.12 其他编程语言.44

4 使用 IAM 认证调用 API.49 4.1 Token 认证.49 4.2 AK/SK 认证.53

5 使用无认证调用 API.54

6 通过多种开发语言对后端服务进行签名.55 6.1 Java.55 6.2 Python.61 6.3 C#67

7 导入导出 API.72 7.1 限制与兼容性说明.72 7.2 导入 API.74 7.3 导出 API.75 7.4 扩展定义.76 7.5 导入 API 示例.88 A 修订记录.92 API 网关 开发指南 目录文档版本

12 (2019-06-06) 版权所有 ? 华为技术有限公司 ii 1概述 本文档

第二章~

第五章指导API调用者通过不同认证方式调用API. l 使用无认证或者IAM认证(Token)时,不需要通过SDK访问. l 使用APP认证或者IAM认证(AK/SK)时,需要通过SDK访问.

第六章指导API开放者通过创建后端签名,确保后端服务的安全.

第七章指导API开放者将Swagger格式的API导入API网关,并指导API开放者和API调用 者将API网关中的API导出. API 网关 开发指南

1 概述 文档版本

12 (2019-06-06) 版权所有 ? 华为技术有限公司

1 2如何选择认证方式 如果您是 API 开放方 调用接口有如下认证方式,您可以选择其中一种进行认证鉴权. l APP认证(推荐) 通过API网关提供的AppKey和AppSecret进行签名认证. a. APP认证支持对API进行访问权限控制. b. 支持发布到应用市场. c. 使用对象为API网关服务租户. l IAM认证 支持Token认证和AK/SK认证两种. C Token认证:通过Token认证调用请求.Token认证无需使用SDK签名,优先使 用Token认证. C AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)签名调用请 求.其签名方式和APP认证相似. IAM认证不支持对API进行访问权限控制,且不支持发布到应用市场.使用对象为 API网关服务租户. l 无认证 API网关对请求不进行认证. a. 此方式不支持对API进行访问权限控制. b. 不支持发布到应用市场. c. 使用对象为任何公网用户. 如果您是 API 调用方 1. 从云市场获取API,请在云市场的API售卖入口获取API使用指导,确定认证方式 后,然后参考本指南中相应认证方式调用API. 2. 通过线下获取API,请联系API提供方(开放者)确定认证方式,然后参考本指南 中相应认证方式调用API. API 网关 开发指南

2 如何选择认证方式 文档版本