《华为云：2026年 API 网关开发指南（69页）.pdf》由会员分享，可在线阅读，更多相关《华为云：2026年 API 网关开发指南（69页）.pdf（69页珍藏版）》请在三个皮匠报告上搜索。

1、API 网关网关开发指南开发指南文档版本文档版本13发布日期发布日期2026-05-07华为云计算技术有限公司华为云计算技术有限公司 版权所有版权所有 华为云计算技术有限公司华为云计算技术有限公司 2026。保留一切权利。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意注意您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内

2、。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。文档版本 13(2026-05-07)版权所有 华为云计算技术有限公司i目目 录录1 使用场景使用场景.12 使用使用 APP 认证调用认证调用 API.22.1 认证前准备.22.2 APP 认证工作原理.22.3 Java.72.4 Go.152.5 Python.182.6 C#.222.7 JavaScript.242.8 PHP.312.9 C+.35

3、2.10 C.372.11 Android.402.12 curl.433 使用使用 IAM 认证调用认证调用 API.453.1 Token 认证.453.2 AK/SK 认证.464 对后端服务进行签名对后端服务进行签名.494.1 签名前准备.494.2 Java.494.3 Python.564.4 C#.62API 网关开发指南目 录文档版本 13(2026-05-07)版权所有 华为云计算技术有限公司ii1 使用场景使用场景API网关主要涉及以下几个开发场景：API调用认证开发：API的认证方式为APP认证或IAM认证，则需要在业务系统侧进行调用认证的开发，为API请求添加认证信息

4、。使用使用APP认证（签名认证）调用认证（签名认证）调用API：API调用者通过API网关提供Key、Secret和SDK，对API请求进行签名认证。使用使用IAM认证（认证（Token认证）调用认证）调用API：API调用者先获取云服务平台的认证Token，然后把认证Token携带到API请求中。使用使用IAM认证（认证（AK/SK认证）调用认证）调用API：API调用者通过AK（Access KeyID）/SK（Secret Access Key）和API网关提供的SDK，对API请求进行签名处理。后端服务签名校验开发后端服务签名校验开发：若API在API网关上绑定了签名密钥，则API网关

5、向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成API网关提供的SDK，并对请求中的签名信息进行校验。API 网关开发指南1 使用场景文档版本 13(2026-05-07)版权所有 华为云计算技术有限公司12 使用使用 APP 认证调用认证调用 API2.1 认证前准备认证前准备APP认证方式调用API，需要提前获取如下信息：获取API的请求信息在APIG实例控制台选择“API管理 API列表”，单击API名称进入API详情，在“API运行”页签的API名称下方查看API的域名、请求路径和请求方法。API已发布到环境在APIG实例控制台选择“API管理 API列表

6、”，单击API名称进入API详情，在“API运行”页签的“前端配置 前端定义”中查看已发布的环境。获取API的认证信息APP认证（签名认证）在对API请求进行加密签名时，需要用到API所授权凭据的Key和Secret。在APIG实例控制台选择“API管理 凭据管理”，进入凭据详情，获取Key和Secret。说明说明AppKey/Key：APP访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。AppSecret/Secret：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。发送API请求时，需要将当前时间置于请