为什么一般HTTP REST的接口都有API KEY跟API SECRET KEY两个key?
比如 百度语音, face++, http rest方式接入的话, 都有api key跟api secert key两个, 分别用来做什么用呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
比如 百度语音, face++, http rest方式接入的话, 都有api key跟api secert key两个, 分别用来做什么用呢?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
一个是账号,一个是密码,账号可以暴露给前端或客户端,而密码一般是后台做接口用的。
@siminily 正确!
api key 相当于 用户名
seceret key 相当于 密码
用户名是可以被公开看到的,但密码不允许!
为了安全,确认当前请求是合法的,secert key是不向外公开的,用其加入各个请求参数和api key,组合成一个字符串,然后做摘要运算,生成的摘要一起发送给请求服务器,这样服务器端验证当前摘要是否合法,可以得知当前api key对应的secert key是否合法了。