比如 百度语音, face++, http rest方式接入的话, 都有api key跟api secert key两个, 分别用来做什么用呢?
http api设计 rest
一个是账号,一个是密码,账号可以暴露给前端或客户端,而密码一般是后台做接口用的。
为了安全,确认当前请求是合法的,secert key是不向外公开的,用其加入各个请求参数和api key,组合成一个字符串,然后做摘要运算,生成的摘要一起发送给请求服务器,这样服务器端验证当前摘要是否合法,可以得知当前api key对应的secert key是否合法了。
http 服务器 如何判断 客户端 是可信任?
微信开发小白请教微信开发大神
HTTP 模块常用的名字 multiparty 是什么意思?
如何通过php关闭Transfer-Encoding:chunked
HTTP与FTP的疑惑
PHP网站注册的时候发送短信接口被人模拟POST请求刷短信,如何解决?
3D 素材 贴图 hdr 资源 汇总
