使用APIKey统一认证

概要

EasyAR开发者中心的API是基于REST设计的HTTP API,我们提供常用编程语言的的Sample,开发者也可以使用自己熟悉的编程语言编写应用向我们发起HTTP请求。APIKey用于用户的认证和访问授权。

帐号下可以创建多组<APIKey, APISecret>,用以识别用户是否有权限调用API,允许通过<APIKey, APISecret>调用后台生成Access Token发起API请求。

APIKey目前已支持Spatialmap、CRS、OC、AI服务。CRS保持兼容appKey使用。

APIKey支持两种模式认证Spatialmap、CRS、OC、AI服务:

  • Token认证:通过HTTP头部传递直接认证。Web用户推荐这种,避免secret写进javascript客户端。

  • signature签名认证:参数传递apikey以及对参数和密钥计算SHA256摘要的签名认证。

使用APIKey 认证

1, Spatialmap、CRS、OC、AI服务开通后,开发中心页面里找到appId。

2, 参见每个业务API描述,API请求时公共参数都有需要appId, timestamp, apiKey和signature。如果在HTTP头部有Authorization使用Token认证,不需要apiKey和signature

管理APIKey和Token

1, 登录开发者中心,左侧主菜单APIKey,创建APIKey

2, 为每个应用申请独立的APIKey,选择应用使用的云服务权限

3, EasyAR Sense里直接填写 <APIKey, APISecret>,以及Spatialmap / CRS / OC appId.

4, 如您需要集成自己程序调用Spatialmap, CRS, AI, OC的API,您可以使用Token来认证。Token在开发中心 -> APIKey 里可以直接生成。

5, 您可以通过`API: getToken接口`_,参数<APIKey, APISecret>刷新Token,每次HTTP请求云服务API添加HTTP头部 { "Authorization" : "Your-TOKEN" }

EasyAR为开发者提供了几个语言的 Access Token Sample,方便您直接使用:

相关阅读: