本文详细介绍了在服务端实现HTTP API接口的安全认证过程,包括使用AccessKeyID和SecretAccessKey进行请求签名验证的方法。重点讨论了如何确保API接口的安全性和可靠性。
#http://my.oschina.net/xiangtao/blog/196211 #要创建安全的基于HTTP的api接口,最重要的是要在服务端的进行请求的认证。 #如何进行有效的服务端验证呢? #一般情况下提供2个标识符: #Access Key ID:标记一个用户的唯一标识符 #Secret Access Key:用户的密钥,用于用户请求的签名。 #通过客户端传过来的签名和服务端的签名是否一致来进行验证。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
