为华为云函数增加App认证

最新推荐文章于 2025-11-28 09:20:19 发布
原创 最新推荐文章于 2025-11-28 09:20:19 发布 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

引言

昨天的博文(华为云云函数FunctionGraph实现随机产生一句土味情话-优快云博客)介绍了使用APIG可以使用户访问华为的云函数。不过当时采用的是无认证方式,不过这种方式有安全风险,特别是FunctionGraph是按照调用次数收费的,如果让未授权用户随意调用,也会增加成本。今天介绍一下如何增加App认证。由于华为云的部分文档和实际操作有出入,所以在此记录一下。

设置App认证

进入FunctionGraph控制台,修改APIG的认证方式为App认证:

此时,如果再在浏览器中直接访问这个API的URL,就会得到如下错误信息:

{"error_msg":"Incorrect app authentication information: Authorization header is missing","error_code":"APIG.0303","request_id":"e7a16aaaf29e2b2204c4a3f3d2735105"}

如果选择支持简易认证,则认证时只需要AppCode,否则使用AppKey加AppSecret(有关原理参见:APP认证工作原理_API网关 APIG_华为云,华为给出了Java、C语言等各种语言的例子)。

创建App

在API网关的“调用API”部分可以找到“应用管理”,在其中创建应用,并绑定API。 点击应用的链接,可以进入详情页面:

其中可以找到AppKey(这个是可以公开的,在HTTP请求中传输)和AppSecet,这个是不能公开的,根据其计算签名。

如果是简易认证,则在AppCode部分添加自定义的AppCode。 

 

这个AppCode是要在HTTP的报头中传输的,所以只有HTTPS协议下才允许这种方式。 

调用验证

采用简易认证方式,发送请求时,增加请求头部参数“X-Apig-AppCode”,省略请求签名相关信息。

以Curl方式为例,增加头部参数名称:X-Apig-AppCode,参数值填生成的AppCode已生成的AppCode

例如:

curl -X GET "https://xxxx.apig.cn-north-4.huaweicloudapis.com/love-words" -H "content-type: application/json"  -H "X-Apig-AppCode: xxxxxxx"

 

结语

添加了App认证之后,可以避免未授权用户调用自己开发的云函数,提升了安全性。

(上位机APP开发)调用华为云命令API接口给设备下发命令
06-24 894
通过调用华为云IOT提供的命令下发API接口,实现下面界面上相同的功能。调用API接口给设备下发命令。
鸿蒙项目云捐助第十四讲云函数的初步使用
play_big_knife的博客
12-18 1247
云捐助项目通过鸿蒙Next结合华为云函数华为云数据库,华为云IOT平台及MindSpore大模型及一些其他智能元素的使用。项目立足于捐助领域,以一种善举进行危难时刻每个人的一颗爱心捐助,在此 app中具备捐助项目,捐助岛,及捐助的智能问答和捐助的物品识别等功能。这里是第十四讲云函数的初步使用。
0303-03Taro笔记
jiao512的专栏
03-03 367
微信小程序原生基础知识:https://www.w3cschool.cn/weixinapp/9wou1q8j.html react中文学习文档:https://react.docschina.org/docs/hello-world.html redux中文学习文档:http://www.redux.org.cn/ Taro框架中文文档:https://nervjs.github.io/taro/ 安装-启动 #全局安装taro npm i -g @tarojs/cli #安装完成后,查看 taro.
APIG
MichaelHH
10-20 683
聊聊 API Gateway 和 Netflix Zuul
AI开发平台ModelArts/ 使用AppCode认证鉴权方式进行在线预测
2404_89384544的博客
11-30 931
APPcode认证是一种简易的API调用认证方式,通过在HTTP请求头中添加参数X-Apig-AppCode来实现身份认证,无需复杂的签名过程,适合于客户端环境安全可控的场景,如内网系统之间的API调用。对于已部署的在线服务,ModelArts支持修改其配置开启AppCode认证。该报错需要检查请求头Headers参数中X-Apig-AppCode参数的值是否填错。本文主要介绍如何修改一个已有的在线服务,使其支持AppCode认证并进行在线预测。该报错需要检查App认证API是否还存在或者URL是否正确。
解决方案:调用接口获取IAM用户的Token和使用(解决Incorrect IAM authentication information: x-auth-token not found)
白洞,白色的明天在等着我们
08-13 5350
在使用华为云在线服务Api、在线推理时经常会遇到认证鉴权的问题。而在认证鉴权的时候,往往需要通过Token认证通用请求。这种提示多半是因为发送的请求没有携带Token或者是Token过期或错误。Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。Token可通过调用获取用户Token接口获取。本文记录通过接口服务调用获取用户的Token的解决方案,记录时以华为云为例,其他的平台原理方案类似。
第三方库axios和华为提供的HTTP的区别
2501_92175678的博客
06-02 382
​​​​。
【实操教学】基于华为云函数工作流Functiongraph的AI风格化编程
hwxiaozhi的博客
10-22 1638
本实验基于FunctionGraph和ModelArts的智能头像动漫化处理应用。通过部署在FunctionGraph上的函数,用户可以上传自己的头像图片,通过调用ModelArts上的动漫头像制作应用,将头像图片转化为动漫风格的头像图片。
教你使用华为云函数进行签名校验
华为开发者联盟
06-24 888
背景 华为快应用接入支付服务3.0时,为了确保交易的安全性,有几个接口返回结果都需要进行签名校验。一般签名校验都是在开发者服务器上要实现的。那如果业务没有服务器,想进行签名校验,可以做到吗?华为云函数就可以帮你解决这个问题,开发者无需自建服务器,只需聚焦业务逻辑、开发并上传函数代码,然后调用云函数帮你实现你要的功能。使用云函数可以帮助开发者大幅简化应用开发与传统运维相关的事务,降低应用功能的实现门槛,快速构建业务能力。华为快应用也是支持云函数使用的,今天我们就结合应用内支付3.0接口来介绍如何使用云
unipush2.0 (云函数APP推送 离线推送 第二篇
weixin_53952234的博客
04-23 1607
小米的你在 小米开发平台 新建一个然后审核就行 华为和vivo的根据文档来不用专门申请 oppo的太难了如果给大佬申请下来了可以相互交流一下。但你配置了这些以后发现还是不能发送离线推送,这就得说一下postman的参数了。关键在options字段里hw和vv代表着华为和vivo你可以在。如果不填这个,各个手机厂商每天会有次数限制具体的你可以看文档。本篇说的是unipush做离线推送。按照他给的提示一步一步走。
JAVA实现公众号扫码登录和关注功能实战
java web
10-09 2436
JAVA实现公众号扫码登录和关注功能实战,natcross内网穿透支持开发调试
关于华为实名认证的一些常见问题解答
linxinfa的专栏
06-12 6433
公告 【通知】请广大开发者引导华为游戏用户完成实名认证 尊敬的开发者,您好! 国家新闻出版署《关于防止未成年人沉迷网络游戏的通知》要求2020年1月1日起所有网络游戏用户实名认证,未实名认证的用户将不能使用游戏服务,建议开发者提前引导用户完成实名认证认证接口如下: 1、手机上HMS APK低于3.0.3版本的,请提示用户到“华为帐号-个人信息-实名认证”页面进行实名认证; 2、手机上HMS APK在3.0.3版本及以上,调用getCertificationInfo接口查询用户是否实名。如未实名请调用get
移动应用开发中AppID、AppKey、AppSecret到底是什么?
java
10-24 4万+
AppID:应用的唯一标识 AppKey:公匙(相当于账号) AppSecret:私匙(相当于密码) token:令牌(过期失效)   使用方法 1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端) 2. 第三方服务器验证AppKey和AppSecret在DB中有无记录 3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给...
设置Authorization请求头一直访问失败,code-400
weixin_30099811的博客
01-07 1万+
在做公司项目的时候,有个接口是GET请求,需要根据登录后返回的token设置到请求头Authorization调用,但是尝试很多次一直访问失败 错误示例: 请求头错误设置: 返回的错误信息: 纠结了老半天,在网上查找各种资料也没有解决,突然一想,为什么请求的错误信息会返回 Failed to decode JSON object: Expecting value: line ...
AppCode的一些设置
xiaoshang的专栏
08-10 5370
快捷键: settings(花键+,) - Keymap 打开快捷键设置: ps:下面的快捷键,大部分是我自己设置的,仅用来记录我的使用习惯,appcode默认不是这样的,我把快捷键的功能英文描述罗列出来了,默认是什么可以在keymap中找 花+1  show intention actions 弹出一些潜在动作的菜单 例如下图,能在一个头文件中把还没应用的函数自动生成代码到cpp文件中,
postman的身份验证Authentication
loner_fang的博客
08-06 1万+
1、概述     Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。 应当注意:NTLM和BearerToken仅在Postman本地应用程序中可用。所有其他授权类型都可以在Postman本地应用程序和Chrome...
4种认证(authentication)或授权(authorization)方式
漫游学海之旅
04-12 9万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
用HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password。
热门推荐
u013136708的专栏
11-17 10万+
 post.setHeader("Authorization", "your token"); 这里主要是要
网闸的作用与功能:2025新型网闸全面介绍!
最新发布
2501_93735104的博客
11-28 769
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
物联网华为云esp8266 APP
03-15
### 关于华为云 IoT 平台与 ESP8266 的开发教程 #### 华为云 IoT 平台简介 华为云物联网平台(IoTDA)提供了一种高效的方式来管理设备并实现云端交互。该平台支持多种协议,包括 MQTT 和 CoAP,允许开发者轻松集成各种硬件设备到云端服务中[^1]。 #### ESP8266 设备接入流程概述 为了使 ESP8266 成功接入华为云 IoT 平台,通常需要以下几个步骤: 1. **注册设备** 需要在华为云控制台上创建产品模型,并注册具体的设备实例。这一步会生成设备的唯一身份标识和密钥,用于后续的安全认证过程。 2. **配置网络环境** 确保 ESP8266 能够稳定连接至家庭或企业 Wi-Fi 网络。这是基础通信的前提条件之一[^2]。 3. **固件烧录与初始化设置** 使用 Arduino IDE 或其他工具编译适合 ESP8266 的程序代码,并将其上传到模块中。此阶段需特别注意调整 WiFi 参数以及指定目标服务器地址指向华为云 IoT DA 地址。 4. **编写业务逻辑处理函数** 下面是一个简单的示例代码片段展示如何利用 SDK 实现基本的消息收发功能: ```c++ #include <WiFiClientSecure.h> #include "Huawei_IoT_Client.h" // 初始化客户端对象 WiFiClient client; HuaweiIotDevice device(client); void setup() { Serial.begin(115200); // 连接到Wi-Fi网络 while (WiFi.status() != WL_CONNECTED){ delay(1000); Serial.println("Connecting to WiFi..."); } } void loop(){ if(!device.isConnected()){ connectToCloud(); }else{ sendHeartbeatMessage(); // 定期向云端发送心跳包保持在线状态 } handleIncomingMessages(); // 处理来自云端的数据请求命令等操作 } ``` 上述代码展示了如何建立安全链接并通过循环不断尝试维持同华为云之间的持续通讯关系。 #### 参考文档资源推荐 对于更深入的学习和技术细节探索,建议查阅官方提供的以下几类重要参考资料: - [华为云 IoT Device Agent 用户指南](https://support.huaweicloud.com/usermanual-iothub/iot_ug_deviceagent.html) - [MQTT 接入方式说明](https://developer.huawei.com/consumer/cn/doc/development/IoT-Guides/mqtt-access-method-introduction) 这些文档不仅涵盖了理论知识介绍还包含了丰富的实践案例分析可以帮助快速掌握整个系统的运作机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神一样的老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值