鉴权认证机制疑惑求解
呆猫5 发布于2018-06-09 浏览:1089 回复:5
0
收藏
最后编辑于2018-10-04

百度云现在调用API有两种鉴权认证机制,

一是使用应用的API Key、Secret Key 请求获取Access Token再调用API,

二是使用安全认证中的Access Key ID 和 Secret Access Key鉴权调用API,相对方式一要麻烦许多~


6月1日收到一条百度云公告,大致是对百度云API的鉴权认证方式进行安全升级,目前比较疑惑的是,获取Access Token调用API的方式,是否也需要根据公告所说的改变升级原调用方式呢?

公告内容好像并没有说明~

还是说该升级只针对方式二使用安全认证中的Access Key ID 和 Secret Access Key鉴权调用API的鉴权认证机制.

 

 

 

 

公告内容:

尊敬的百度云用户您好:

基于安全考虑,百度云计划于2018年07月05日(周四)晚21:00至24:00,对位于我们华北-北京,华南-广州区的百度云API的鉴权认证方式进行安全升级,对认证签名中使用的字段进行更加严格的校验。如果您使用了百度云API服务,在此次安全升级前,强烈建议您参考下文核实您的服务是否使用了正确的认证签名,否则此次升级后您将无法正常调用百度云API。
 
在使用百度云API时,出于安全考虑要对用户身份进行鉴权认证,需要用户在请求中传递认证签名Authorization,格式为bce-auth-v1/{accessKeyId}/{timestamp}/{expirationPeriodInSeconds}/{signedHeaders}/{signature}。请您检查请求中的Authorization是否严格遵守百度云API鉴权认证规范,特别是签名中与时间相关的字段(如timestamp、x-bce-date等),请确保将时间正确格式化为ISO 8601格式并使用UTC+0时间来表示,例如请求发起时间为北京时间2018年06月01日10:10:00,则正确的时间格式应该为2018-06-01T02:10:00Z(未百分号编码,计算签名时要先进行百分号编码)。


百度云API鉴权认证规范参考文档:https://cloud.baidu.com/doc/Reference/AuthenticationMechanism.html

收藏
点赞
0
个赞
共5条回复 最后由lichao_86回复于2018-10-04
#6lichao_86回复于2018-10-04

感觉这个鉴权机制好复杂啊

0
#43033742回复于2018-07-28

楼主解决了么

0
#3呆猫5回复于2018-06-11
#2 ywjacca回复
同问,也在疑惑中,lz解决了吗?

没呢 这不是在这看看有没有管理员回复么

0
#2ywjacca回复于2018-06-11

同问,也在疑惑中,lz解决了吗?

0
TOP
切换版块