通过网关创建APP，在API对该APP进行授权之后，可以通过APP来访问授权的API，APP有AppKey和AppSecret的信息，在用户选用APP验证的时候，AppKey、AppSecret用于计算签名。

1. APP作为API网关请求者的身份标识，在创建的时候会自动分配AppKey、AppSecret，若为APP验证方式，在请求时会获取AppSecret来计算签名。
2. 拥有了APP的AppKey、AppSecret，则拥有了所有授权的API访问权限，如果发生泄漏，则其他用户可以访问当前授权的API，若发现APP信息有泄漏，控制台支持AppSecret的重置操作，需要用户进行短信验证。
3. 用户可以拥有多个APP，对于不同的需求API可以授权给不同的APP。
4. APP支持的操作包括APP的创建、修改、删除、查看详情况、密钥管理、授权API等。

APP的创建

• 每个用户默认最多可以创建30个应用，可以通过提交工单增加限额数量。
• 应用创建之后会生成全局唯一的AppId, AppId由10位数字组成，如1000000047。

APP的查询、删除操作

在APP列表页，支持已经创建APP的分页查看，包括APP的名称、创建时间、描述信息以及对应的详情、编辑、删除功能。

APP密钥管理

• APP的AppKey和AppSecret信息可在AppKey管理界面进行显示。
• AppSecret的显示操作，需要进行短信验证。
• 若APP信息泄漏，可以进行AppSecret的重置操作，生成新的AppSecret。

授权API

网关发布的API是通过授权给APP来访问的，用户的APP需要获得API的授权才能调用该API。

在API的列表页面点击授权操作，可对该API进行授权操作。

• 授权操作目前支持对API三种环境的授权。
• 授权的时候可以指定授权的过期时间，授权时间可以设置为永久或者指定日期，授权时间过期后，则不支持通过该APP进行访问。
• 网关支持一次性授权多个APP的操作。

查询可授权的APP支持多种查询：

• 直接查询用户自己的APP。
• 直接通过应用ID查询存在的APP，包括可以查到其他用户APP。
• 通过百度智能云用户ID查询可授权APP，支持多个APP的批量授权。

授权后在API的详情页可以查看已经授权的APP信息，这里支持批量解除授权操作，主要展示了授权APP的ID、名称、授权环境、授权时间、授权有效时间等信息。

在APP管理页面，展示已经对该APP授权的所有API信息，方便查看。