You need to enable JavaScript to run this app.
导航
签名机制
最近更新时间:2024.07.15 11:06:26首次发布时间:2024.07.15 11:06:26

在调用接口时,您可以通过以下两种方式进行身份认证,只有通过认证后才可以发起接口调用。

  • AK / SK认证:通过 Access Key ID 和 Secret Access Key 加密调用请求。推荐使用 AK / SK 认证,其安全性比 Token 认证要高。
  • Token 认证:通过 Token 认证通用请求。

AK / SK 认证

AK / SK 认证就是使用 Access Key ID 和 Secret Access Key 对请求进行签名,在请求时将签名信息添加到请求参数中。
为了保证请求者身份的合法性以及请求在传输过程中不被恶意篡改,火山引擎签名机制要求请求者对请求参数进行哈希值计算,经过加密后同 API 请求一起发送到服务器中,服务器将以同样的机制对收到的请求进行签名计算,并以此与请求者传来的签名进行比对,若签名未通过验证,请求将被拒绝。关于如何进行签名计算,请参考签名方法

Token 认证

Token 认证就是在调用 API 时将 Token 加到请求消息头中,从而通过身份认证,获得操作 API 的权限。
Token 可通过调用AssumeRole接口获取。