通过注册应用来控制对 API 的访问权限

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

本部分介绍如何注册应用和管理 API 密钥。

概览

应用注册是控制谁可以访问您的 API 的主要方法。

作为 API 提供商,您需要创建一个或多个 API 产品,以便将您的 API 捆绑到服务层级。API 产品让您可以非常精细地限制流量和访问权限级别。创建 API 产品时,您可以将访问权限级别设置为“公开”“专用”或“仅限内部”。如需了解详情,请参阅访问权限级别

注册应用时,应用开发者选择要使用的 API 产品,而 Apigee 提供了单个 API 密钥,供开发者用于访问这些 API 产品。应用开发者每次调用时都会将 API 密钥传递给 API 产品中包含的 API 代理。您可以随时撤消应用的 API 密钥,从而禁止应用开发者访问该应用引用的所有或部分 API 产品。

包含三个应用的开发者图表。

通常情况下,应用开发者会使用您的开发者门户来注册,以使用您的 API 产品。 构建门户中介绍了构建门户以及发布 API 产品的步骤。

通过改为使用 Apigee 界面Apigee API 注册您的应用,您可以更好地控制应用注册流程。例如,您可能希望为内部开发团队或无法访问门户的开发者注册应用。

以下部分介绍了如何使用界面API 注册应用和管理 API 密钥。

浏览“应用”页面

如需在 Apigee 界面中注册应用和管理 API 密钥,请使用应用视图。

如需使用 Apigee 界面访问应用视图,请执行以下操作:

应用视图中,您可以执行以下操作:

注册应用

您可以通过以下方式注册应用:

  • 通过应用开发者:如应用开发者如何与门户互动中所述,应用开发者可以通过门户注册应用。
  • 通过管理员:如下所述,您可以在 Apigee 中注册应用。您可以自行决定如何向应用开发者提供密钥。

注册的应用会添加到以下位置:

如需在 Apigee 中注册应用,请执行以下操作:

  1. 访问“应用”页面。
  2. 指定应用详细信息,如下表所述。
    字段 说明 是否必需?
    名称 应用的名称。应用创建后,您将无法更改其名称。此名称用于 Apigee API 调用。 必需
    显示名称 Apigee 界面和开发者门户中显示的应用的显示名。 可选
    开发者

    从下拉列表中选择开发者名称。

    注意:出于性能原因,下拉菜单中不会显示所有开发者。首先在搜索框中输入开发者名称或电子邮件地址,同时自动优化下拉值,使其与您输入的文本相匹配。 另请参阅注册应用开发者

    必需
    回调网址 通常指定被指定为代表客户端应用接收授权代码的应用的网址。并不是所有 API 产品都要求使用此值。 可选
    备注 应用的说明性备注。 可选
  3. 指定凭据,包括 API 密钥到期时间和状态以及关联的 API 产品。在凭据部分中,点击 并输入以下信息:
    字段 说明
    到期 配置到期时长或日期,或将 API 密钥设置为永不过期,然后点击确定
    产品 将一个或多个 API 产品与 API 密钥相关联:
    1. 点击Add product(添加产品)。
    2. 从列表中选择一个或多个 API 产品。
    3. 点击添加
    4. 为每个 API 产品将状态设置为“已批准”或“已撤消”。
    5. 重复上述步骤以添加更多 API 产品。
  4. 指定自定义属性
    1. 在“自定义属性”部分中,点击
    2. 输入名称和值。
    3. 点击添加添加并启动。 您最多可添加 18 个自定义特性。
  5. 点击创建

如果与应用关联的 API 产品需要手动批准才能获得其 API 密钥,请按照批准或撤消 API 密钥中所述批准这些 API 产品。

查看为开发者注册的应用

如需查看为特定开发者注册的应用,请使用以下方法之一:

查看和修改应用

要查看和修改应用,请按以下步骤操作:

  1. 访问“应用”页面。
  2. 点击要查看和修改的应用行中的任意位置。Apigee 会显示该应用的详细信息。
  3. 如需修改应用,请点击修改
  4. 执行以下一项或多项任务:
    • 修改应用详情,包括名称、回调网址或备注。
    • 管理凭据
    • 添加或删除自定义特性。您最多可添加 18 个自定义特性。
    • 批准或撤消应用
  5. 点击保存

管理凭据

修改应用时,您可以在凭据部分中管理其凭据,如下图所示:

“凭据”窗格图。

如上图所示,在“凭据”部分,您可以使用界面执行以下任务:

如需使用该 API 管理凭据,请参阅导入现有的使用方密钥和 Secret

查看 API 密钥和 Secret

如需查看 API 密钥和 Secret,请执行以下操作:

  1. 访问“应用”页面。
  2. 点击您要查看 API 密钥和 Secret 的应用所在的行。
  3. 在“凭据”部分中,点击与您要查看的 API 密钥或密文关联的显示

批准或撤消 API 密钥

对 API 代理进行 API 调用通常需要 API 密钥。只有当 API 密钥获得批准、有效且符合包含 API 的 API 产品定义的条件时,Apigee 允许调用。

管理 API 产品中所述,您可以配置 API 产品以自动批准 API 密钥。不过,如果 API 产品需要手动批准 API 密钥,您需要手动批准密钥。

您可以撤消所有或单个 API 产品的 API 密钥。在这种情况下,API 密钥和 Secret 无效,不能用于访问关联 API 产品中的 API。您可以随时重新批准 API 密钥。

要批准或撤消 API 密钥,请执行以下操作:

  1. 访问“应用”页面。
  2. 点击要查看和修改的应用所在的行。
  3. 点击修改
  4. 执行以下任务之一:
    • 如需为与 API 密钥关联的所有 API 产品批准或撤消 API 密钥,请选择与 API 密钥关联的已批准已撤消
    • 如需批准或撤消特定 API 产品的 API 密钥,请在该 API 产品的“状态”列中选择已批准已撤消
  5. 点击保存

在应用中管理 API 产品

通过执行以下任务,在应用中管理 API 产品:

向应用添加 API 产品

向应用添加 API 产品,请执行以下操作:

  1. 访问“应用”页面。
  2. 点击要查看和修改的应用所在的行。
  3. 点击修改
  4. 执行以下任务之一:
    • 如需将 API 产品添加到新的 API 密钥,请点击 以生成新凭据,选择到期时间,并将 API 产品添加到 API 密钥。
    • 如需将 API 产品添加到现有 API 密钥,请点击“凭据”部分中的添加产品,然后从下拉列表中选择 API 产品。
  5. 点击保存

从应用中移除 API 产品

如果您希望让 API 密钥保持有效状态,但不允许将其用于 API 产品,则可以从关联凭据中移除该密钥。

  1. 访问“应用”页面。
  2. 点击要查看和修改的应用所在的行。
  3. 点击修改
  4. 点击 API 产品旁边的
  5. 点击保存

您可以重新添加已移除的商品。

生成新的凭据

您可以为应用生成新的凭据。例如,如果您使用 API 密钥轮替,则可以生成一个新密钥,其到期时间与过期时无法轮替的密钥重叠。如果原始密钥/Secret 的安全性被破解,您还可以生成新的密钥/Secret。如果您生成新密钥,则任何现有 API 密钥都将继续有效,直到过期或您明确撤消它们。

如需生成新的 API 密钥,请执行以下操作:

  1. 访问“应用”页面。
  2. 点击要查看和修改的应用所在的行。
  3. 点击修改
  4. 在“凭据”部分中,点击
  5. 指定到期时间,添加 API 产品,并设置其状态。
  6. (可选)根据需要撤消任何其他 API 密钥。
  7. 点击保存

批准或撤消应用

批准或撤消应用(如下所述)。撤消应用时,任何已获批准的 API 密钥都无法再用于对 Apigee 的 API 调用。重新批准应用时,所有获得批准的和有效的 API 密钥均可用于进行 API 调用。

如果应用已在其他组织中注册,则必须在每个组织中分别撤消该应用。更改可能需要一段时间才能被所有消息处理器识别出。

如需批准或撤消应用,请按以下步骤操作:

  1. 访问“应用”页面。
  2. 点击要查看和修改的应用所在的行。
  3. 点击修改
  4. 应用状态字段中选择批准撤消可分别批准或撤消应用。
  5. 点击保存

删除应用

删除应用时,所有与应用相关的客户端密钥都将失效。在请求中使用无效密钥会导致请求失败。

如果您认为日后可能想要恢复开发者应用,则一种替代删除应用的方法是撤消应用

要删除应用:

  1. 访问“应用”页面。
  2. 将光标置于要删除应用对应的行。
  3. 点击操作列中的

使用 API 注册应用和管理 API 密钥

如需使用 Apigee API 注册和管理应用,请使用以下 API:

另请参阅导入现有的使用方密钥和密文