备案控制台

开发者社区> 问答> 正文

如何通过随机生成的api-key和api_secret对接口进行安全认证和鉴权？ 400 请求报错

学习了JWT，知道它是通过TOKEN实现安全验证，那么在restApi中，如何通过随机生成的api-key和api_secret对接口进行安全认证和鉴权？

我的想法就是，将api_key和api_secret告诉用户，让他发送请求的时候加上这2个参数，然后我再调用数据库的值，进行对比验证，就是不知道jwt或者oauth有更直接的方式吗？求告知！

展开

收起

kun坤 2020-05-29 11:50:58 2297 0

1 条回答

写回答

取消提交回答

kun坤

加参数？那不是全给人看光光了！ RSA加密了解一下，公匙私匙要分开的。######也就是说需要对这2个参数进行处理后，就可了？######加密secret和参数生成签名去获取token,后面带着token获取信息######这个类似JWT，我想用api_key和api_secret来验证，不知道怎么实现

2020-05-29 12:13:12

赞同展开评论打赏

问答分类：

安全

问答标签：

API接口 API请求 API报错 api-key API API鉴权

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

请求管理API携带的accessToken是不是必须是nacos账户的才行？

70

0

0

已经设置了api-key请求还是Can not find api-key.是为什么？

112

1

0

当创建新的API-KEY之后，之前旧API-KE还有用吗？

36

1

0

百炼API-Key和灵积API-Key为什么不同，有什么区别？

40

0

0

DataV在使用API数据源时，数据请求是同步的还是异步的？

79

1

0

阿里云百炼新建业务空间，创建API-KEY，采用Assistant API报错，怎么解决？

58

1

0

函数计算FC的API 鉴权调用方法有吗？

29

1

0

在钉钉中企业内部应用已经授权了该api,但是请求还是报错，如何解决？

69

1

0

函数计算FC的Serverless API 在哪开启鉴权？

30

1

0

Web应用防火墙2.0 API接口请求频率是多少

32

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818976

2 据说在家办公的程序员是这样写代码的？ 1793092

3 阿里云开放端口权限 690248

4 如何升级配置 536280

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522824

6 【精品问答】python技术1000问(1) 514119

7 Flink Forward Asia 2021 有奖问答 512897

8 OceanBase 使用动画（持续更新） 359370

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329800

10 OSS存储服务-客户端工具 321552

11 为体验实验室取一个新名字。 307472

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304075

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295323

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284187

15 安全组详解，新手必看教程 277340

16 写code还是做管理，开发者如何进行职业规划？ 269113

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255878

18 阿里云手机和阿云浏览器连接问题专帖 235686

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 226778

20 请问阿里云邮箱如何开启SMTP服务啊！ 225856

1 “云+AI”能够孵化出多少可能？ 496

2 当AI频繁生成虚假信息，我们还能轻信大模型吗？ 326

3 FFA 2024 大会门票免费送！AI时代下大数据技术未来路在何方？ 1052

4 AI时代，存力or算力哪一个更关键？ 978

5 求宜搭关联表单的更新方法！！！ 182

6 全网寻找 #六边形战士# 程序员，你的 AI 编码助手身份标签是什么？ 1091

7 老哥们有个需求想请教一下，十分感谢 177

8 关于“通义灵码”而言，这次更新后，他更加人性化，然而我更喜欢fittencode,理由如下 203

9 关于开发者的100件小事，你知道哪些？ 1144

10 AI助力，短剧迎来创新热潮？ 794

11 "ModelScope默认的下载位置是在哪里？ 330

12 1024程序员节，开发者们都在参与社区的哪些活动？ 2475

13 关于文本框校验自定义函数的问题 444

14 执行docker search nginx 报错超时 331

15 百问求答第四期-回答问题即有机会拿冬季取暖器 1204

16 MQTT保持连接的话, 应该设置成多少? 114

17 宜搭-集成&自动化，怎么实现定时自动获取普通表单里的所有数据，并更新该表单里的某列数据？ 313

18 有没有大佬知道：宜搭的流程表单里如何通过js面板给成员组件赋值？ 387

19 百问求答第四期-回答问题即有机会拿冬季取暖器 825

20 域名内网可以正常访问，外网访问不了 483

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

Spring Boot2.0实战Redis分布式缓存 立即下载

CUDA MATH API 立即下载

API PLAYBOOK 立即下载

相关实验场景

更多