鉴权介绍
更新时间:2024-03-28
鉴权介绍
鉴权的主要目的是用于校验调用者的身份信息。百度智能云千帆大模型平台提供了2种鉴权方式,调用API时需选择适合的鉴权方式。
- 访问凭证access_token鉴权
access_token是用户的访问令牌,用于校验调用者的身份信息,确保具有要执行的操作的权限。在调用百度智能云千帆提供的 API前,必须先获取访问凭证accessToken。
- 基于安全认证AK/SK进行签名计算鉴权
使用安全认证中的Access Key(即AK)/Secret Key(即SK)进行签名计算。将HTTP请求发送到百度智能云时,需要对请求进行签名计算,以便百度智能云可以识别身份。
注意: 不同的API鉴权方式不同,调用API时,请选择对应的鉴权方式。
访问凭证access_token鉴权认证
如何获取access_token
通过调用接口获取access_token获取访问凭证。
如何使用access_token
百度智能云千帆大模型平台使用OAuth2.0授权调用开放API,调用API时必须在URL中带上Access_token参数,请参考API调用文档。
注意:请勿将API Key、Secret Key以及生成的Access token与他人共享或硬编码到APP及终端,为保护您的资源安全,平台可能会针对恶意滥用token进行禁用。
快速体验接口
通过以下方式快速体验调用获取access_token接口。
- 方式一:使用百度智能云在线调试平台
在百度智能云在线调试平台-示例代码中心快速调试接口,查看在线调用的请求内容和返回结果、示例代码等。
- 方式二:使用其他网页调试工具
使用网页调试工具体验接口,请参考使用网页调试工具获取access_token。
基于安全认证AK/SK签名计算认证
签名计算是指使用安全认证中的Access Key(即AK)/Secret Key(即SK),对请求进行签名,在请求时将签名信息添加到消息头,进行身份认证。具体鉴权认证机制参考鉴权认证机制。
API鉴权方式列表
access_token适用的API
以下API通过access_token方式进行鉴权认证。
安全认证AK/SK签名计算适用的API
以下API通过安全认证AK/SK签名计算方式进行鉴权认证。