比如 百度语音, face++, http rest方式接入的话, 都有api key跟api secert key两个, 分别用来做什么用呢?
@siminily 正确!
api key 相当于 用户名
seceret key 相当于 密码
用户名是可以被公开看到的,但密码不允许!
一个是账号,一个是密码,账号可以暴露给前端或客户端,而密码一般是后台做接口用的。
为了安全,确认当前请求是合法的,secert key是不向外公开的,用其加入各个请求参数和api key,组合成一个字符串,然后做摘要运算,生成的摘要一起发送给请求服务器,这样服务器端验证当前摘要是否合法,可以得知当前api key对应的secert key是否合法了。