关于鉴权
在DataWorks数据服务中,当您已创建且发布了一个API、并准备调用该API时,或许曾遇到这样的问题:API调用提示用户没有有效的应用。这是因为您在调用地址中没有传递鉴权信息,或是在传递的鉴权信息中包含了某些特殊字符。下面将为您介绍数据服务的鉴权概念与鉴权方式。
鉴权概念
数据服务已经与API网关产品一键打通,API网关提供了多种针对客户端请求的安全认证方式。其中,数据服务使用的是阿里云APP认证方式,包括简单认证与签名认证两种类型。
鉴权方式
1.简单认证(AppCode)
简单认证方式直接使用API网关颁发的AppCode进行身份认证,调用者将AppCode放到请求头中,或者放到请求的Query参数中进行身份认证,实现快速调用API的能力。您可以在“数据服务-服务管理-API调用”中查看和复制AppCode。
2.签名认证/复杂认证(AppKey&AppSecret)
相比与简单认证,签名认证需要经过复杂的签名算法,您调用API时,需要拼接签名字符串,并将签名计算后的字符串放在请求的Header传入,网关会通过对称计算签名来验证请求者的身份。您可以在“数据服务-服务管理-API调用”中查看和复制AppKey与AppSecret。
关于API调用
在DataWorks数据服务中,API的调用方式有两种:HTTP调用与SDK调用。您可以在不同调用场景下灵活选择不同方式。
API调用方式
1.HTTP调用
当您在数据服务中发布了某个API后,您可以进入API的详情页面获取API的调用地址。
然后使用 http(s)://${address}?appCode=xxx的方式即可调用。
2.SDK调用
您首先需要在项目中的.pom文件中导入数据服务API的依赖,并将参数补充完整,内容如下:
<dependency>
<groupId>com.alibaba.dataworks</groupId>
<artifactId>data-service-client</artifactId>
<version>xxx</version>
</dependency> 接下来,在项目中调用数据服务的接口,之后在项目中调用API地址即可。
DataWorks百问百答历史记录
请点击这里查看>>更多DataWorks技术和产品信息,欢迎加入
【DataWorks钉钉交流群】