关于API的一些问题（二)

笔者上篇文章介绍了HTTP协议中的API，接下来将介绍API的请求与认证。

API的数据格式

就目前来说，API大多使用的是JSON格式的，JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。而原先的大部分使用的为XML格式。

API的认证方式

API有着不同的认证方式，在这里我们介绍两种认证方式

第一种：简单身份认证方式（APPCODE方式）：

可以通过APPCODE的方式，实现到被调用接口的身份认证，获取访问相关API的调用权限。

使用方法：

1、请求Header中添加的Authorization字段；

2、配置Authorization字段的值为APPCODE+半角空格+APPCODE值；

格式:    Authorization:APPCODE AppCode值

示例：    Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301    ;

第二种：API签名认证（AppKey&AppSAppSecret）

AppKey与AppSAppSecret相当于当前账户的另一套账户和密码机制。假设我们在某讯或者某云上购买了自己所需的API之后，那么你就可以在找到你所购买的API的AppKey与AppSAppSecret。

举例：

API的调用步骤：

获取API文档——创建应用——获取授权——调用API

API调用注意事项：

1、每个账户下APP个数上线为10个，APP名称应为账号下唯一。

2、调用API的流控限制为单个IP，QPS不超过100。（每秒查询率（QPS，Queries-per-second）是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准，在因特网上，作为域名系统服务器的机器的性能经常用每秒查询率来衡量。）

3、你有权操作购买的API与APP的授权和接触授权，由服务提供方授权给你的APP的API，你无权操作接触授权。

4、你的请求需要包含签名信息。