为什么一般HTTP REST的接口都有API KEY跟API SECRET KEY两个key?

发布于 2022-09-01 17:19:44 字数 79 浏览 17 评论 0

比如 百度语音, face++, http rest方式接入的话, 都有api key跟api secert key两个, 分别用来做什么用呢?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

秉烛思 2022-09-08 17:19:44

一个是账号,一个是密码,账号可以暴露给前端或客户端,而密码一般是后台做接口用的。

最后的乘客 2022-09-08 17:19:44

@siminily 正确!

api key 相当于 用户名
seceret key 相当于 密码

用户名是可以被公开看到的,但密码不允许!

糖粟与秋泊 2022-09-08 17:19:44

为了安全,确认当前请求是合法的,secert key是不向外公开的,用其加入各个请求参数和api key,组合成一个字符串,然后做摘要运算,生成的摘要一起发送给请求服务器,这样服务器端验证当前摘要是否合法,可以得知当前api key对应的secert key是否合法了。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文