阿里云 API 图形化调用工具 - 最便捷的工具

在日常的开发工作中,很多情况下会引入三方的 API 。大多数开发者都希望能够在真正发起 API 调用之前先调试一下,来确认接下来将如何开发;当调用出错时,期望能够通过简便的方式来模拟调用,以排查问题。

随之,市面上有很多的可视化API调试工具,如:Postman、Karate DSL、SoapUI、HttpMaster Express、Rest- Assured、RestSharp、Rest Console、Unirest等等,都可以模拟HTTP/S请求来调用API,可实现Basic Auth 、Digest Auth、OAuth等认证。然而由于安全问题,很多公司都会使用对认证方式进行加固,这时这些工具就显得有些无力了。

阿里云也对 API 的认证方式做了加固, 首先我们看看阿里云API做了哪些安全防护措施。

  • 身份认证
    使用密钥对排序后的请求全部内容(注意:是全部内容,包括请求的Method、HEADERS、URL、QueryString、BODY)计算签名串,并将签名串放入请求,供验证请求身份。还需要在请求中增加TimeStamp和Nonce内容
  • 防止重放
    支持SignatureNonce,保证请求只被使用一次,从而避免请求被截获后重放攻击
  • 防篡改
    支持时间戳校验,检查请求的时效性。与SignatureNonce结合,可防止请求被篡改后重放

各签名方式:云产品API市场

但是这也给开发者的调试带来了困难--如何调试API呢?下载SDK写一段调试代码?显然这样的调试成本有些高。

阿里云也看到了开发者的这些困难,提供了一个可视化的调试工具API Explorer,可以图形化调用阿里云Open API、API市场的API 。
阿里云 API 图形化调用工具 - 最便捷的工具

使用方法

直接使用阿里云账号登录API Explorer即可,上图:
阿里云 API 图形化调用工具 - 最便捷的工具

  1. 找到所需要的API
  2. 填写请求参数
  3. 点击“发送请求”,即可发起API调用。
    除了能展示API调用的全过程之外,还能生成多种语言的SDK调用示例

是不是很简单?

对了,子账号也是支持的哦,但子账号所能操作的资源遵循RAM的权限控制。

需要注意的是:
所有的API均为真实的API调用,请谨慎操作。所有的API均为真实的API调用,请谨慎操作。所有的API均为真实的API调用,请谨慎操作。

重要的事情说三遍。

现在去愉快的使用吧:API Explorer。还有很多功能等你发现。

上一篇:API的HTTP Status Code


下一篇:Nat. Mach. Intel. | 深度学习连提取冷冻电镜图蛋白质动力学信息都搞定了!