操作场景
该任务指导您对密钥对认证的 API 发起调用。
前提条件
创建密钥对鉴权的API
2. 将 API 所在服务发布至发布环境,详细操作步骤可参见 服务发布与下线。
4. 在控制台使用计划界面新建一个使用计划。
4.1 在使用计划详情页,将该使用计划与已创建的密钥对绑定,详细操作步骤可参见 使用计划示例。
4.2 在使用计划详情页,将该使用计划与 API 绑定,或者与 API 所在服务的发布环境进行绑定。
确认信息
在发起调用前,您必须拥有所要调用的 API 的 SecretId 和 SecretKey,了解所调用 API 的请求路径、请求方法、请求参数等信息。
工具准备
您可以通过浏览器、浏览器插件、Postman 工具、客户端等来源发起请求,如果是简单验证,建议使用 Postman 工具来发起请求。
调用样例
地址
http://service-xxxxxxxx-1234567890.ap-guangzhou.apigateway.myqcloud.com/release/path//release是因为在前提条件中我们选择了发布环境//path请填入您所要调用的 API 服务的路径,是您在新建API时自行定义的。
方法
POST
请求体
QueryParam_a=value1&QueryParam_b=value2
请求头
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: zh-cnConnection: Keep-AliveHost: service-xxxxxxxx-1234567890.ap-guangzhou.apigateway.myqcloud.com/releaseUser-Agent: Mozila/4.0(compatible;MSIE5.01;Window NT5.0)Accept-Encoding: gzip,deflateContent-Type: application/x-www-form-urlencoded;charset=utf-8//请求体类型,请根据实际请求体内容设置。X-Client-Proto: httpX-Client-Proto-Ver: HTTP/1.1X-Real-IP: 163.xxx.xx.244X-Forwarded-For: 106.xxx.xx.102, 163.xxx.xx.244Date: Sun, 21 Sep 2017 06:18:21 GMTAuthorization: hmac id="AKID**************", algorithm="hmac-sha1", headers="Date Host", signature="630123456789da9c"//签名,具体签名方法见认证与安全中的密钥计算方法
最终发送的 HTTP 请求内至少包含两个 Header:Date 和 X-Date 二选一以及 Authorization,可以包含更多 header。如果使用 Date Header,服务端将不会校验时间;如果使用 X-Date Header,服务端将校验时间。
Date Header 的值为格林威治时间(GMT)格式的 HTTP 请求构造时间,例如 Fri, 09 Oct 2015 00:00:00 GMT。
X-Date Header 的值为格林威治时间(GMT)格式的 HTTP 请求构造时间,例如 Mon, 19 Mar 2018 12:08:40 GMT。X-Date Header 里的时间和当前时间的差值不能超过15分钟。
响应处理
响应码
响应码(code) | 含义 |
200 ≤ code < 300 | 成功 |
300 ≤ code < 400 | 重定向,需要进一步的操作以完成请求 |
400 ≤ code < 500 | 客户端错误 |
code > 500 | 服务端错误 |
响应头
Content-Type: text/html; charset=UTF-8Content-Length: 122Date: Sun, 21 Sep 2017 06:46:04 GMTServer: squid/3.5.20Connection: closeSet-Cookie:1P_JAR=2017-09-18-06; expires=Mon, 25-Sep-2017 06:46:04 GMT; path=/; domain=.qq.comX-Secret-ID:AKID****************//密钥对中的 secret_idX-UsagePlan-ID:XXXXXXXX//密钥对绑定的使用计划 IDX-RateLimit-Limit:500//使用计划中的限流配置X-RateLimit-Used:100/125//使用计划中的限流使用情况