0

我刚刚阅读了有关如何使用访问密钥和秘密 ID 将经过身份验证的请求发送到 RESTful Web 服务的信息。但是,假设与服务器的所有通信都是通过 HTTPS 进行的,我不明白使用它相对于其他替代方法的优势(例如通过用户名和密码发送)。

使用这种机制有什么好处?

谢谢。

4

1 回答 1

1

访问密钥大致相当于用户名,访问秘密大致相当于密码。访问密钥使服务能够确定您是谁,并且访问密钥确认它确实是您(在这种情况下,“您”是您的站点)。访问密钥不敏感,通常可以在前端代码中发布(Javascript、HTML 中的链接等),而您需要保密的访问秘密,因为否则其他人/网站将能够冒充您对服务的请求。密钥/秘密和用户名/密码方案没有太大区别;主要区别在于密钥和秘密通常是由服务随机生成的,这可以防止人们使用诸如“default/12345”之类的值和类似的废话。

于 2012-06-02T21:44:47.673 回答