鉴权介绍
更新时间:2024-09-23
本文介绍了HTTP调用API鉴权相关内容,以及如何通过不同鉴权方式调用API。
鉴权介绍
鉴权的主要目的是用于校验调用者的身份信息。千帆ModelBuilder提供了2种鉴权方式,HTTP调用API时需选择适合的鉴权方式。
- 访问凭证access_token鉴权
- 基于安全认证AK/SK进行签名计算鉴权
访问凭证access_token鉴权认证
access_token是用户的访问令牌,用于校验调用者的身份信息,确保具有要执行的操作的权限。需使用应用API Key/Secret Key获取access_token。
- 如何获取应用API Key/Secret Key,请查看我的应用-详情文档。
- 如何获取access_token,通过调用接口获取access_token获取访问凭证。
- 如何使用access_token
千帆ModelBuilder使用OAuth2.0授权调用开放API,调用API时必须在URL中带上access_token
参数,示例如下。
https://aip.baidubce.com/rpc/2.0/ai_custom/v1/wenxinworkshop/chat/completions?access_token=[调用接口获取的access_token]
注意:请勿将API Key、Secret Key以及生成的Access token与他人共享或硬编码到APP及终端,为保护您的资源安全,平台可能会针对恶意滥用token进行禁用。
- 如何使用访问凭证access_token鉴权调用API,请参考使用访问凭证access_token鉴权调用API流程。
基于安全认证AK/SK签名计算认证
使用安全认证中的Access Key(即AK)/Secret Key(即SK)进行签名计算。将HTTP请求发送到百度智能云时,需要对请求进行签名计算,以便百度智能云可以识别身份。
- 如何获取安全认证Access Key/Secret Key,请查看如何获取AK/SK。
- 如何进行签名计算等具体鉴权认证机制,请参考鉴权认证机制、生成认证字符串。
- 如何使用安全认证AK和SK鉴权调用API,请参考基于安全认证AK和SK鉴权调用API流程。