通过API/SDK调用AI搜索开放平台服务时,需要对调用者身份进行认证或者鉴权,本文介绍身份认证和鉴权的方式。
API调用认证(推荐)
通过API Key实现API/SDK调用身份认证:是AI搜索开放平台提供的认证方式。
登录AI搜索开放平台,在某个工作空间下创建和管理API Key。如果您需要将指定工作空间下的API Key授权给其他RAM用户使用,需要您先给该RAM用户授予使用API Key相关的权限。
在AI搜索开放平台中,API Key存在于独立的工作空间,如果RAM用户获取了某个工作空间的API Key(API Key处于启用状态),然后将API Key配置在调用服务的代码中,该用户即可通过API/SDK调用该工作空间下的所有服务,无需再单独授权。
为保障API Key不被泄露:
不要将API Key以任何方式公开,避免因未经授权的使用造成安全风险或资金损失。
API调用应仅发起于服务端,任何发起自客户端的API调用,例如浏览器、App或小程序等,均有可能造成API Key的泄露。
如API Key疑似泄露,您可以登录AI搜索开放平台先禁用再删除该API Key。API Key被禁用后,无法通过该API Key进行API调用。
API调用鉴权
通过AccessKey(简称AK)实现API/SDK调用鉴权:是阿里云提供给用户的永久访问凭证,一组由AccessKey ID和AccessKey Secret组成的密钥对。
AK不用于控制台登录,而是用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。
强烈建议您创建专用于API访问的RAM用户并创建对应的AK,完成最小化授权后,通过API调用开发工作台服务,创建RAM用户和授权请参见创建RAM用户并授权。
为避免将AK硬编码到业务代码中带来安全风险,建议您采用配置环境变量的方法管理AccessKey,详情请参见在Linux、macOS和Windows系统配置环境变量。