使用APIKey统一认证

概要

EasyAR开发者中心的API是基于REST设计的HTTP API，我们提供常用编程语言的的Sample，开发者也可以使用自己熟悉的编程语言编写应用向我们发起HTTP请求。APIKey用于用户的认证和访问授权。

帐号下可以创建多组<APIKey, APISecret>，用以识别用户是否有权限调用API，允许通过<APIKey, APISecret>调用后台生成Access Token发起API请求。

APIKey目前已支持Spatialmap、CRS、OC、AI服务。CRS保持兼容appKey使用。

APIKey支持两种模式认证Spatialmap、CRS、OC、AI服务：

• Token认证：通过HTTP头部传递直接认证。Web用户推荐这种，避免secret写进javascript客户端。

• signature签名认证：参数传递apikey以及对参数和密钥计算SHA256摘要的签名认证。

使用APIKey 认证

1, Spatialmap、CRS、OC、AI服务开通后，开发中心页面里找到appId。

2, 参见每个业务API描述，API请求时公共参数都有需要appId, timestamp, apiKey和signature。如果在HTTP头部有Authorization使用Token认证，不需要apiKey和signature

管理APIKey和Token

1, 登录开发者中心，左侧主菜单APIKey，创建APIKey

2, 为每个应用申请独立的APIKey，选择应用使用的云服务权限

3, EasyAR Sense里直接填写 <APIKey, APISecret>，以及Spatialmap / CRS / OC appId.

4, 如您需要集成自己程序调用Spatialmap, CRS, AI, OC的API，您可以使用Token来认证。Token在开发中心 -> APIKey 里可以直接生成。

5, 您可以通过`API: getToken接口`_，参数<APIKey, APISecret>刷新Token，每次HTTP请求云服务API添加HTTP头部 { "Authorization" : "Your-TOKEN" }

EasyAR为开发者提供了几个语言的 Access Token Sample，方便您直接使用:

• Java Sample Download

• Python Sample Download

• Javascript Sample Download

相关阅读:

• Get Access Token API详细描述

• APIKey signature 认证签名示例描述