网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl
网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list
一、客户端授权和客户端签名密钥
客户端签名密钥:用于服务消费者访问服务网关时,服务消费者表明身份和服务网关验证调用者身份!
客户端签名密钥要生效,安全认证方式要设置为阿里云app!!!!!!!!!!!!!!!!!!!!
1、客户购买api后,并不代表客户的DevApp就拥有了访问权限
1.1、客户需要主动授权给自己的DevApp
授权之后,客户端发起调用时签名使用的key和secret是DevApp的!
2、服务提供者主动授权给DevApp(DevAppKey和DevAppSecret)
3.1、网关为api绑定客户应用(AppId)的AppKey和AppSecret,用于客户端签名请求,网关验证签名
二、服务端授权和服务端签名密钥
服务端签名密钥:用于网关访问服务提供者时,网关表明身份和服务提供者验证调用者身份!
服务提供者为api绑定SvcAppKey和SvcAppSecret,网关发起请求时先要签名请求,服务提供者验证签名后才会受理请求!
