筆者上篇文章介紹了HTTP協議中的API,接下來將介紹API的請求與認證。
API的數據格式
就目前來說,API大多使用的是JSON格式的,JSON(JavaScript Object Notation, JS 對象簡譜) 是一種輕量級的數據交換格式。它基於 ECMAScript (歐洲計算機協會制定的js規範)的一個子集,採用完全獨立於編程語言的文本格式來存儲和表示數據。簡潔和清晰的層次結構使得 JSON 成爲理想的數據交換語言。 易於人閱讀和編寫,同時也易於機器解析和生成,並有效地提升網絡傳輸效率。而原先的大部分使用的爲XML格式。
API的認證方式
API有着不同的認證方式,在這裏我們介紹兩種認證方式
第一種:簡單身份認證方式(APPCODE方式):
可以通過APPCODE的方式,實現到被調用接口的身份認證,獲取訪問相關API的調用權限。
使用方法:
1、請求Header中添加的Authorization字段;
2、配置Authorization字段的值爲APPCODE+半角空格+APPCODE值;
格式: Authorization:APPCODE AppCode值
示例: Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301 ;
第二種:API簽名認證(AppKey&AppSAppSecret)
AppKey與AppSAppSecret相當於當前賬戶的另一套賬戶和密碼機制。假設我們在某訊或者某雲上購買了自己所需的API之後,那麼你就可以在找到你所購買的API的AppKey與AppSAppSecret。
舉例:
API的調用步驟:
獲取API文檔——創建應用——獲取授權——調用API
API調用注意事項:
1、每個賬戶下APP個數上線爲10個,APP名稱應爲賬號下唯一。
2、調用API的流控限制爲單個IP,QPS不超過100。(每秒查詢率(QPS,Queries-per-second)是對一個特定的查詢服務器在規定時間內所處理流量多少的衡量標準,在因特網上,作爲域名系統服務器的機器的性能經常用每秒查詢率來衡量。)
3、你有權操作購買的API與APP的授權和接觸授權,由服務提供方授權給你的APP的API,你無權操作接觸授權。
4、你的請求需要包含簽名信息。