AppID 和 AppKey

Kii Cloud 将通过 AppID 和 AppKey 来识别调用 REST API 的是哪个应用程序。

这两个值将用在以下两个方面:

URL

很多 REST API 的 URL 中需要用到 AppID。

比如,在创建用户时你需要用到如下 URL:

https://api-cn3.kii.com/api/apps/{APP_ID}/users

需将上例中的 {APP_ID} 替换成你应用程序的 AppID。

HTTP 头部

Kii Cloud 将根据以下 HTTP 头部来识别应用程序:

请注意,X-Kii-AppID/X-Kii-AppKey 头部在识别应用程序时可以向后兼容。通常,我们会使用 Authorization 头部。

Authorization 头部

访问令牌 (Authorization: Bearer)

访问令牌和 "/me" 一节中所述,很多 API 可以将访问令牌嵌入到 Autorization Bearer 头部来使用。

Kii Cloud 将根据所嵌入的访问令牌来识别应用程序。

Basic 认证 (Authorization: Basic)

部分 API,比如登录 API,无需访问令牌。

此类 API 可以使用 Basic 认证。具体来说,将 AppID 和 AppKey 分别作为用户名和密码嵌入到请求的 Authorization: Basic 头部中即可。详见 使用 Basic 认证

Kii Cloud 将根据嵌入的凭证来识别应用程序。

X-Kii-AppID/X-Kii-AppKey 头部

你可以直接将 AppID 和 AppKey 分别嵌入到 API 请求的 X-Kii-AppID 头部和 X-Kii-AppKey 头部中,来代替使用 Basic 认证。前提是,此 API 请求无需访问令牌。

Kii Cloud 将根据所嵌入的 AppID 和 AppKey 来识别应用程序。

即使你将 AppID 和 AppKey 嵌入到了移动端应用中,也可以通过访问控制来确保安全性。详见 安全