全部產品
Search
文件中心

:身份、憑證、授權

更新時間:Oct 12, 2023

本文為您介紹調用OpenAPI的三個必要資訊:身份、憑證、授權。

背景資訊

對於不需要驗證身份的 OpenAPI ,系統認為其調用者是一個匿名使用者,無需確認使用者身份和鑒權,但需要進行流量控制。

身份、憑證、授權

身份、憑證和授權是互連網安全中的三個核心概念,它們主要用於確保使用者身份的安全性和控制使用者對資源的存取權限。

  1. 身份(Identity):身份是指使用者在系統中的唯一識別碼,通過身份,系統可以識別使用者的身份,確定其操作許可權。阿里雲的身份類型主要有:阿里雲使用者,RAM使用者,RAM角色。

  2. 憑證(Credential):憑證是指使用者證明其身份的一組資訊,通常包括使用者名稱和密碼等。使用者在系統中進行登入時,需要提供正確的憑證才能驗證身份。阿里雲的使用者憑證是 AccessKey,簡稱 AK。一組由AccessKeyIdAccessKeySecret組成的金鑰組。

  3. 授權(Authorization):授權是指系統管理員或者資源所有者授予使用者訪問資源的許可權。在使用者身分識別驗證通過之後,系統會根據使用者的身份和許可權來授權其對資源的訪問。