在服务器端,亚马逊也有你的访问密钥 。它们接下来做什么?只需要使用你的 http 头信息和这个密钥进行签名 。然后将签名字符串和你作为签名的字符串进行比较;如果相同那么就知道你是谁 。
最大的好处是你只需要发送一次用户名和密码 - 就可以获得令牌 。至于使用私钥签名的 header 信息,基本上没有机会对它们进行编码 。就算有人截获了信息——谁在乎呢 ;)
【REST API一些必备的安全基础--了解一下】
推荐阅读
- API设计的七宗罪
- 地域性网站的一些推广技巧
- 运动后减肥效果好吗?
- 祁门红茶的一些饮用事项!
- Java代码中关闭流需要注意的一些细节
- 打开引擎盖全是油和灰,这应该怎么清洗?老司机:教你一些小妙招
- 淘宝企业店铺特别便宜 淘宝一些企业店铺,价格便宜出奇
- 淘宝联盟扣税比例2019 淘宝联盟扣税标准
- 开淘宝店如何运营的详细步骤 开淘宝店铺的一些规则
- 王者荣耀小知识和英雄技巧 王者荣耀的一些常识