Как выбрать режим аутентификации?

Для провайдеров API

1. App authentication (рекомендуется)

   Вызывающие API будут идентифицированы по ключам доступа, AppKey и AppSecret, выданным в сервисе API Gateway.

   • App authentication поддерживает контроль доступа API.

   • API, cо способом аутентификации App authentication, открыты для аккаунтов Advanced.

2. IAM authentication

   Данный способ поддерживает аутентификацию с использованием токенов и ключевой пары (AK/SK).

   • Token authentication — идентификация запросов происходит с использованием токена. Данный способ аутентификации предпочтительней, поскольку его применение не требует SDK-подписи.

   • AK/SK authentication — запросы шифруются с использованием ключей AK и SK. Процедура подписи запросов аналогична способу App authentication.

   IAM authentication не поддерживает API доступ. API cо способом аутентификации IAM authentication открыты для аккаунтов Advanced.

3. None

   API со способом аутентификации None обладает низким уровнем безопасности и не требует проверки подлинности пользователей.

   • Способ аутентификации None не поддерживает API доступ.

   • Данные API находятся в открытом доступе для всех пользователей.

Для вызывающих API

При приобретении точки доступа свяжитесь с провайдером API для получения информации о режиме аутентификации, затем вызовите API с помощью руководств пользователя в разделе Help Center Developer Guide.

Была ли статья полезной?

Да Нет

НазадАутентификация

ДалееПоддерживает ли API Gateway двустороннюю аутентификацию HTTPS?