アクセスキーとシークレットIDを使用して、認証されたリクエストをRESTfulWebサービスに送信する方法について読んだばかりです。ただし、サーバーとのすべての通信がHTTPSを介していると仮定すると、他の方法(たとえば、ユーザー名とパスワードを送信するなど)よりも使用する利点がわかりません。
そのようなメカニズムを使用することの利点は何ですか?
ありがとう。
user277465
質問する
69 次
1 に答える
1
アクセス キーはユーザー名にほぼ相当し、アクセス シークレットはパスワードにほぼ相当します。アクセス キーにより、サービスはあなたが誰であるかを把握できるようになり、アクセス シークレットにより、それが本当にあなたであることを確認できます (このコンテキストでは、「あなた」はあなたのサイトです)。アクセス キーは機密ではなく、通常はフロントエンド コード (Javascript、HTML 内のリンクなど) で公開しても問題ありませんが、保持する必要があるアクセス シークレットは、まあ、秘密です。サービスへのリクエストを偽装する。キー/シークレット スキームとユーザー名/パスワード スキームに大きな違いはありません。主な違いは、通常、キーとシークレットがサービスによってランダムに生成されるため、「default/12345」などのナンセンスな値を使用できないことです。
于 2012-06-02T21:44:47.673 に答える