在日常的开发工作中,很多情况下会引入三方的 API 。大多数开发者都希望能够在真正发起 API 调用之前先调试一下,来确认接下来将如何开发;当调用出错时,期望能够通过简便的方式来模拟调用,以排查问题。
随之,市面上有很多的可视化API调试工具,如:Postman、Karate DSL、SoapUI、HttpMaster Express、Rest- Assured、RestSharp、Rest Console、Unirest等等,都可以模拟HTTP/S请求来调用API,可实现Basic Auth 、Digest Auth、OAuth等认证。然而由于安全问题,很多公司都会使用对认证方式进行加固,这时这些工具就显得有些无力了。
阿里云也对 API 的认证方式做了加固, 首先我们看看阿里云API做了哪些安全防护措施。
- 身份认证
使用密钥对排序后的请求全部内容(注意:是全部内容,包括请求的Method、HEADERS、URL、QueryString、BODY)计算签名串,并将签名串放入请求,供验证请求身份。还需要在请求中增加TimeStamp和Nonce内容 - 防止重放
支持SignatureNonce,保证请求只被使用一次,从而避免请求被截获后重放攻击 - 防篡改
支持时间戳校验,检查请求的时效性。与SignatureNonce结合,可防止请求被篡改后重放
但是这也给开发者的调试带来了困难--如何调试API呢?下载SDK写一段调试代码?显然这样的调试成本有些高。
阿里云也看到了开发者的这些困难,提供了一个可视化的调试工具API Explorer,可以图形化调用阿里云Open API、API市场的API 。
使用方法
直接使用阿里云账号登录API Explorer即可,上图:
- 找到所需要的API
- 填写请求参数
- 点击“发送请求”,即可发起API调用。
除了能展示API调用的全过程之外,还能生成多种语言的SDK调用示例
是不是很简单?
对了,子账号也是支持的哦,但子账号所能操作的资源遵循RAM的权限控制。
需要注意的是:
所有的API均为真实的API调用,请谨慎操作。所有的API均为真实的API调用,请谨慎操作。所有的API均为真实的API调用,请谨慎操作。
重要的事情说三遍。
现在去愉快的使用吧:API Explorer。还有很多功能等你发现。