REST API一些必备的安全基础--了解一下( 二 )


在服务器端,亚马逊也有你的访问密钥 。它们接下来做什么?只需要使用你的 http 头信息和这个密钥进行签名 。然后将签名字符串和你作为签名的字符串进行比较;如果相同那么就知道你是谁 。
最大的好处是你只需要发送一次用户名和密码 - 就可以获得令牌 。至于使用私钥签名的 header 信息,基本上没有机会对它们进行编码 。就算有人截获了信息——谁在乎呢 ;)

【REST API一些必备的安全基础--了解一下】


推荐阅读