百度云现在调用API有两种鉴权认证机制,
一是使用应用的API Key、Secret Key 请求获取Access Token再调用API,
二是使用安全认证中的Access Key ID 和 Secret Access Key鉴权调用API,相对方式一要麻烦许多~
6月1日收到一条百度云公告,大致是对百度云API的鉴权认证方式进行安全升级,目前比较疑惑的是,获取Access Token调用API的方式,是否也需要根据公告所说的改变升级原调用方式呢?
公告内容好像并没有说明~
还是说该升级只针对方式二使用安全认证中的Access Key ID 和 Secret Access Key鉴权调用API的鉴权认证机制.
公告内容:
尊敬的百度云用户您好:
基于安全考虑,百度云计划于2018年07月05日(周四)晚21:00至24:00,对位于我们华北-北京,华南-广州区的百度云API的鉴权认证方式进行安全升级,对认证签名中使用的字段进行更加严格的校验。如果您使用了百度云API服务,在此次安全升级前,强烈建议您参考下文核实您的服务是否使用了正确的认证签名,否则此次升级后您将无法正常调用百度云API。
在使用百度云API时,出于安全考虑要对用户身份进行鉴权认证,需要用户在请求中传递认证签名Authorization,格式为bce-auth-v1/{accessKeyId}/{timestamp}/{expirationPeriodInSeconds}/{signedHeaders}/{signature}。请您检查请求中的Authorization是否严格遵守百度云API鉴权认证规范,特别是签名中与时间相关的字段(如timestamp、x-bce-date等),请确保将时间正确格式化为ISO 8601格式并使用UTC+0时间来表示,例如请求发起时间为北京时间2018年06月01日10:10:00,则正确的时间格式应该为2018-06-01T02:10:00Z(未百分号编码,计算签名时要先进行百分号编码)。
百度云API鉴权认证规范参考文档:https://cloud.baidu.com/doc/Reference/AuthenticationMechanism.html
感觉这个鉴权机制好复杂啊
楼主解决了么
没呢 这不是在这看看有没有管理员回复么
同问,也在疑惑中,lz解决了吗?