它的思路是,当你创建亚马逊帐户的时候,会生成一个永久的、非常安全的访问令牌,你要非常小心地存储起来并且不要给任何人显示 。当你要从 Amazon 请求某些资源时,你可以获取到所有相关的 http 头信息,使用这个私钥对其进行签名,然后将签名的字符串作为 header 发送 。
在服务器端,亚马逊也有你的访问密钥 。它们接下来做什么?只需要使用你的 http 头信息和这个密钥进行签名 。然后将签名字符串和你作为签名的字符串进行比较;如果相同那么就知道你是谁 。
最大的好处是你只需要发送一次用户名和密码 - 就可以获得令牌 。至于使用私钥签名的 header 信息,基本上没有机会对它们进行编码 。就算有人截获了信息——谁在乎呢 ;)
英文原文:https://yellow.systems/blog/rest-security-basics
推荐阅读
- 常吃烧烤 最好喝温茶
- 独具特色的云南民族茶文化浅说
- 漫说开元年间密法与茶俗的邂逅
- 酥炸鱿鱼
- 扇贝烧豆腐
- 红烧小螃蟹
- 电烤箱烤鱼
- 手机千牛开店步骤 手机千牛的经营功能怎么添加
- 一个男子为了一个十七岁的女孩 七岁女孩子
- 有人有阴阳眼是真的吗 阴阳眼是什么样的