向合作方开放 API
流量入口 除了可以设置为“Web 或 App 聚合 API”的场景,还可以设置为“面向合作伙伴开放 API”的场景。
此时访问该流量入口,默认需要 调用方 携带调用凭证,通过和凭证对应的 认证 校验以及 授权 校验,方可访问对应的 API。
warning 警告
该功能是 API 开放最简单便捷的方式,但仅限于管理者控制调用方的凭证和授权。调用方无法自助申请 API,亦无法自行管理调用凭证。
若调用方需自助申请 API,请参见 API 全生命周期管理。请注意,此方式下 API 授权和流量限制的最小粒度为一个 API 资源包,不再是单个的 API。因此,对于有不同权限级别 API 的场景,可能需要封装多个 API 资源包。
示例一
若需求为:
- 对于流量入口 example.erda.cloud 下的接口访问,有认证机制可识别接口调用方。
- 控制调用方仅能访问流量入口下的 API:example.erda.cloud/example。
- 有一个特定 API ,无需认证即可访问:example.erda.cloud/special。
则配置示意如下:
创建一个场景为“面向合作伙伴开放 API”的流量入口,将 调用方认证方式 设置为最简单的 Key 认证 模式。
该模式下调用方仅需在请求上添加一个参数 appKey
或者请求头 X-App-Key
,即可用于认证识别。
(可选)在创建流量入口的过程中,一并创建调用方(或之后通过编辑流量入口进行配置)并授权。授权后,调用方将拥有流量入口下所有接口的调用权限。
(可选)对调用方设置调用量限制。
若仅将 example.erda.cloud/example 授权给调用方,点击流量入口详情中对应 API 的 授权 按钮进行操作。
将 example.erda.cloud/special 设置为无需认证即可访问。