Как выбрать режим аутентификации?
Для провайдеров API
-
App authentication (рекомендуется)
Вызывающие API будут идентифицированы по ключам доступа, AppKey и AppSecret, выданным в сервисе API Gateway.
-
App authentication поддерживает контроль доступа API.
-
API, cо способом аутентификации App authentication, открыты для аккаунтов Advanced.
-
-
IAM authentication
Данный способ поддерживает аутентификацию с использованием токенов и ключевой пары (AK/SK).
-
Token authentication — идентификация запросов происходит с использованием токена. Данный способ аутентификации предпочтительней, поскольку его применение не требует SDK-подписи.
-
AK/SK authentication — запросы шифруются с использованием ключей AK и SK. Процедура подписи запросов аналогична способу App authentication.
IAM authentication не поддерживает API доступ. API cо способом аутентификации IAM authentication открыты для аккаунтов Advanced.
-
-
None
API со способом аутентификации None обладает низким уровнем безопасности и не требует проверки подлинности пользователей.
-
Способ аутентификации None не поддерживает API доступ.
-
Данные API находятся в открытом доступе для всех пользователей.
-
Для вызывающих API
При приобретении точки доступа свяжитесь с провайдером API для получения информации о режиме аутентификации, затем вызовите API с помощью руководства пользователя Development Guide.
- Для провайдеров API
- Для вызывающих API