在调用接口时,您可以通过以下两种方式进行身份认证,只有通过认证后才可以发起接口调用。
AK / SK 认证就是使用 Access Key ID 和 Secret Access Key 对请求进行签名,在请求时将签名信息添加到请求参数中。
为了保证请求者身份的合法性以及请求在传输过程中不被恶意篡改,火山引擎签名机制要求请求者对请求参数进行哈希值计算,经过加密后同 API 请求一起发送到服务器中,服务器将以同样的机制对收到的请求进行签名计算,并以此与请求者传来的签名进行比对,若签名未通过验证,请求将被拒绝。关于如何进行签名计算,请参考签名方法。
Token 认证就是在调用 API 时将 Token 加到请求消息头中,从而通过身份认证,获得操作 API 的权限。
Token 可通过调用AssumeRole接口获取。