今天去阿里云官网闲逛发现有Apsara Clouder专项技能认证：实现调用API接口认证，就去考试了，也总结了一下基础

 

• 什么是API?
  • API（Application Programming Interface,应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。
• API分类都有哪些？

1. 面向对象语言的API:：如Java API列表
2. 库与框架的API：如 Windows API Windows DirectX
3. API与协议：如LDAP引用程序接口
4. API与设备接口：PC BIOS调用接口、ASPI for SCSI 设备接口
5. Web API :如：Google地图API、AWS云API

 

• 为什么使用API?

1. 快速扩展功能
2. 避免“造轮子”
3. 减低模块之间的耦合度

•  API一般采用HTTP作为底层协议、HTTP请求机制如下：

1. 客户端向服务器发送一个请求
2.  服务端给客户端一个响应、告诉客户端是否可以完成它的请求工作

• HTTP请求包含内容为了构造有效的请求、客户端需要包含四个部分

1. URL（API调用地址）
2. 请求方式（POST、GET、PUT、DELETE）
3. Headers（请求头）
4.  Body(请求主体)

• API请求方式为四种：

1. GET:请求服务器获取一个资源
2. POST:请求服务器创建一个新的资源
3. PUT:请求服务器编辑或者更新一个已经存在的资源
4. DELETE:请求服务器删除一个资源

• 请求头（Headers）：提供请求元信息、是一个简单的项目列表、其中有发送请求的时间和请求主体大小。身份认证信息等
• 请求体（Body）：包含客户端希望发送给服务器的数据
•  当成功调用API后，除了返回数据外，还会包含一个状态码，处理成功返回2XX

• API未调用成功，则返回错误码，服务端错误码是5xx，表示服务不可用

• API返回格式一般为JSON,通常是两种格式

1. 表示对象，对象是已键值对的方式：

//键值对类似于Java的map
{ "firstName":"John" , "lastName":"Doe" }

1. 表示数组方式

{
"name":"网站",
"num":3,
"sites":[ "Google", "Runoob", "Taobao" ]
}

• API认证方式一般2种

1. 简单身份认证（APPCODE方式）: 可以通过APPCODE方式，实现到被调用接口的身份认证，获取访问相关API的调动权限

      使用方法：Header中添加Authorization字段；

      配置Authorization字段值为"APPCODE+半角空格+APPCODE值"

      格式：Authorization:APPCODE AppCode值

      示例：Authorization:APPCODE 3EFSDGDSHSDFG345FG

     2. API 签名认证（Appkey & AppSecret）

     Appkey 和 AppSecret 相当于当前账户的另一套账户和密码机制，一般用于云api调用如阿里云、AWS

 

 

 

最后放上证书?