阿里云APPCODE是什么？

阿里云API网关提供多种针对客户端请求的安全认证方式，包括阿里云APP认证方式、Jwt插件、第三方鉴权等。对于阿里云APP这种认证方式，目前您可以设置两种认证形式，分别是签名认证和简单认证（AppCode），本文将详细介绍简单认证（AppCode）方式的使用。

https://help.aliyun.com/zh/api-gateway/traditional-api-gateway/user-guide/call-an-api-operation-by-using-an-appcode

阿里云AppCode是阿里云API调用的一种简易认证方式。它简化了传统的签名认证过程，让API调用更为快捷。以下是使用AppCode的关键步骤和概念：

1. 创建API时选择认证模式：API提供者需在创建API时选择“阿里云APP”作为认证模式，并允许AppCode认证。这一步确保了API能够接受AppCode作为身份验证手段。
2. 生成AppCode：API调用者需要在阿里云API网关的“应用管理”中创建一个应用，之后会获得一个AppCode和可选的AppSecret。对于云市场用户，购买API时系统会自动生成一个APP并附带AppCode。
3. API授权：API提供者需对调用者的APP进行API授权，允许该APP使用特定的API资源。授权过程遵循阿里云的API权限管理规范。
4. 调用API：调用API时，将AppCode放入HTTP请求头或查询参数中，即可完成身份验证并调用API。AppCode的使用方式（仅Header、仅Query或两者皆可）取决于API提供者在创建API时的设定。

重要注意事项：

• 开发者在设计API参数时，无需专门定义携带AppCode的头部或查询参数，这些由调用者在实际调用时动态添加。
• 选择AppCode认证意味着放弃了更复杂的签名认证流程，适合追求快速集成和轻量级认证场景。

综上所述，阿里云AppCode是一种便捷的API访问控制手段，旨在降低调用复杂度，加速API集成进程。