操作場景

簡易認證指調用API時，在HTTP請求頭部消息增加一個參數X-Apig-AppCode（參數值填憑據詳情中“AppCode”的值），而不需要對請求內容簽名，API網關也僅校驗AppCode，不校驗請求簽名，從而實現快速響應。

當使用APP認證，且開啟了簡易認證模式，API請求既可以選擇使用Key和Secret做簽名和校驗，也可以選擇使用AppCode進行簡易認證。

說明
?為了確保安全，簡易認證僅支持HTTPS方式調用API，不支持HTTP。
?每個應用最多可創建5個AppCode。

前提條件

已創建憑據。

生成AppCode

步驟 1 進入API網關控制臺頁面。

步驟 2 根據實際業務在左側導航欄上方選擇實例。

步驟 3 在左側導航欄選擇“API管理 > 憑據管理”。

步驟 4 單擊 憑據名稱 ，進入憑據詳情頁面。

步驟 5 在“AppCodes”區域，單擊“添加AppCode”。

步驟 6 在彈窗中配置AppCode，可自動生成，也可手動輸入，完成后單擊“確定”，生成AppCode。

表 配置AppCode

使用AppCode進行API請求的簡易認證

步驟 1 在創建API時，選擇“APP認證”并且開啟“支持簡易認證”。

說明
如果您修改已有API為簡易認證，需要在修改完成后，將API重新發布，使簡易認證模式生效。

步驟 2 將支持簡易認證的API綁定到已創建的憑據。

步驟 3 發送請求時，增加請求頭部參數“X-Apig-AppCode”，省略請求簽名相關信息。

以Curl方式為例，增加頭部參數名稱：X-Apig-AppCode，參數值填已生成的AppCode。

curl -X GET "//api.exampledemo.com/testapi" -H "content-type: application/json"  -H "host: api.exampledemo.com" -H "X-Apig-AppCode: xhrJVJKABSOxc7d***********FZL4gSHEXkCMQC"