身份、凭据、授权_OpenAPI Explorer(OpenAPI)-阿里云帮助中心

本文为您介绍调用OpenAPI的三个必要信息：身份、凭据、授权。

背景信息

对于不需要验证身份的 OpenAPI ，系统认为其调用者是一个匿名用户，无需确认用户身份和鉴权，但需要进行流量控制。

身份、凭据和授权是互联网安全中的三个核心概念，它们主要用于确保用户身份的安全性和控制用户对资源的访问权限。

身份（Identity）：身份是指用户在系统中的唯一标识符，通过身份，系统可以识别用户的身份，确定其操作权限。阿里云的身份类型主要有：阿里云用户，RAM用户，RAM角色。更多信息请参见身份。
凭据（Credential）：凭据是指用户证明其身份的一组信息，通常包括用户名和密码等。用户在系统中进行登录时，需要提供正确的凭据才能验证身份。阿里云的用户凭据是 AccessKey，简称 AK。一组由AccessKeyId和AccessKeySecret组成的密钥对。更多信息请参见凭据。
授权（Authorization）：授权是指系统管理员或者资源所有者授予用户访问资源的权限。在用户身份验证通过之后，系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见授权。