身份、凭据、授权
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。
背景信息
对于不需要验证身份的 OpenAPI ,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。
身份、凭据、授权
身份、凭据和授权是互联网安全中的三个核心概念,它们主要用于确保用户身份的安全性和控制用户对资源的访问权限。
身份(Identity):身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云用户,RAM用户,RAM角色。更多信息请参见身份。
凭据(Credential):凭据是指用户证明其身份的一组信息,通常包括用户名和密码等。用户在系统中进行登录时,需要提供正确的凭据才能验证身份。阿里云的用户凭据是 AccessKey,简称 AK。一组由
AccessKeyId
和AccessKeySecret
组成的密钥对。更多信息请参见凭据。授权(Authorization):授权是指系统管理员或者资源所有者授予用户访问资源的权限。在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见授权。