인증 된 요청을 RESTful 웹 서비스에 보내는 데 액세스 키와 보안 ID를 어떻게 사용할 수 있는지 읽었습니다. 그러나, 서버와의 모든 통신이 HTTPS를 전제로한다고 가정 할 때, 다른 대안 (예 : 사용자 이름과 암호를 전송하는 것과 같은)에 비해 이점을 이해하지 못합니다.웹 서비스의 액세스 키의 장점
이러한 메커니즘을 사용하면 어떤 이점이 있습니까?
감사합니다.
인증 된 요청을 RESTful 웹 서비스에 보내는 데 액세스 키와 보안 ID를 어떻게 사용할 수 있는지 읽었습니다. 그러나, 서버와의 모든 통신이 HTTPS를 전제로한다고 가정 할 때, 다른 대안 (예 : 사용자 이름과 암호를 전송하는 것과 같은)에 비해 이점을 이해하지 못합니다.웹 서비스의 액세스 키의 장점
이러한 메커니즘을 사용하면 어떤 이점이 있습니까?
감사합니다.
액세스 키는 대략 사용자 이름과 같으며 액세스 암호는 대략 암호와 같습니다. 액세스 키를 사용하면 서비스에서 자신의 신원을 파악할 수 있으며 액세스 비밀은 그것이 실제로 귀하 ("귀하"는이 컨텍스트에서 귀하의 사이트 임)임을 확인합니다. 액세스 키는 민감하지 않으며 일반적으로 프론트 엔드 코드 (Javascript, HTML의 링크 등)로 게시 할 수 있지만 액세스 비밀은 잘 보관해야합니다. 그렇지 않으면 다른 사람/사이트에서 액세스 할 수 있습니다. 서비스에 대한 귀하의 요청을 가장하십시오. 키/암호와 사용자 이름/암호 체계 간에는 많은 차이가 없습니다. 가장 큰 차이점은 키와 비밀은 일반적으로 서비스에 의해 무작위로 생성되어 사람들이 "default/12345"와 비슷한 값을 사용하지 못하도록한다는 것입니다.