集成开发概览

本文从开发者视角介绍 MagikCloud 开放平台 API 的集成开发流程，帮助你在集成过程中快速定位关键步骤。

1. 角色与服务

• 终端用户：在 magikcloud.cn 控制台管理 AccessKeyID / SecretAccessKey（AK/SK）。
• 开发者应用：使用 AK/SK 调用 openapi.magikclod.cn，完成各类管理动作。

2. 获取与刷新凭证

1. 登录 MagikCloud 平台。
2. 在「密钥管理」页面创建新的 AK/SK 或轮换现有密钥。
3. 复制密钥对，并在本地安全存储。

3. 请求签名与鉴权

所有管理 API 请求都必须携带基于 AK/SK 的数字签名。签名过程概述如下：

1. 构造请求基础信息（方法、URL、查询参数、请求体）。
2. 计算 Content-Digest 头部，确保请求体未被篡改。
3. 组合签名组件并生成 Signature-Input，包含 keyid、created、nonce 等字段。
4. 使用 Secret Key 对签名基串执行 HMAC-SHA256，生成 Signature 头部。
5. 将签名后的请求发送给 magik-openapi，等待服务端验证。

详细签名步骤与示例可参考 docs/integration/request.md。