基于安全认证AK和SK鉴权

签名计算是指使用安全认证中的Access Key（即AK）/Secret Key（即SK），对请求进行签名，在请求时将签名信息添加到消息头，进行身份认证。

为什么要进行签名计算？

签名过程会通过以下方式保护您的API请求。

• 验证请求者的身份

签名可以确保请求是由某个具有有效访问密钥的用户或服务发起。详细请参考管理您的AKSK 保护传输中的数据，防止非法篡改 若请求在传输过程中遭到非法篡改，由于第三方无法对篡改后的请求进行计算，得到新的认证字符串(Authorization)，智能云收到请求后认证字符串匹配将失败，因此身份校验无法通过。

• 防止重放攻击

认证字符串(Authorization)都具有指定的有效时间。如请求被截获，第三方无法在有效时间之外重放请求。

为了保护用户的SK信息，百度智能云不直接使用SK信息，而是使用SK生成SigningKey，同时在SigningKey中包含有效时间范围。这样可以减少用户因SigningKey丢失带来的安全隐患。

生成签名方法

百度智能云提供了多种方式用于生成签名认证字符串，如在线签名工具、Postman脚本直接生成、线下编程生成等，请查看生成认证字符串-生成方式。

鉴权机制

具体鉴权认证机制及详细流程，请参考鉴权认证机制介绍、生成认证字符串。

如何使用安全认证AK和SK鉴权调用API

快速体验使用安全认证AK和SK鉴权方式，调用千帆平台提供的API接口，请参考基于安全认证AK和SK鉴权调用API。