资讯中心

API是怎么调用的?——赛合一API知识讲堂

作为一个有态度的API接口开发平台,【赛合一数据】已经向大家介绍了API是怎么创建的,怎么开放的,怎么管理的,现在继续向大家发放干货:API是怎么调用的。

 

说起API自然离不开应用,我们平常所说的应用其实就是APPAPPAPI调用中起到身份标识的作用,它可以是你的一个web应用,也可以是移动端应用,或者其他。每个API分配一个APP Key,用以签名请求,调用API

 

App Key是你调用API的身份标识,具有较高的敏感性,需用户妥善保管。一旦丢失,必须重新进行配置。调用API时,默认是调用线上环境的API。如果要调用测试环境,请在header中增加参数:X-Ca-Stage:TEST。如果要调用预发环境,请在header中增加参数:X-Ca-Stage:PRE

 

如果出现调用API出错,那么必须要检查API配置,检查内容通常为以下几点:

 

1. 检查域名是否解析;

2. 检查域名是否备案;

3. 检查域名是否已经绑定到分组;

4. 检查API是有已发布;

5. 检查使用的App Key是否被授权;

6. 后端服务地址是否正确;

7. 检查超时时间配置是否正确,请确保后端服务在设置的超时时间内返回;

8. 检查是否超出超出流控限制。

 

 

值得注意的是,在API调用中,防止API重放攻击很重要。所谓API重放攻击,又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。在此我们就不重复介绍“防止API重放攻击”的方法了,因为在之前的“API怎么管理”系列介绍中已经详细说明。你只需要明白,它很重要,必须重视。