主要兩個(gè)方面�,身份驗(yàn)證以及訪問(wèn)控制,參見(jiàn)各aws的iam,
主要驗(yàn)證你是不是你的問(wèn)題��,一般通過(guò)通過(guò)用戶名密碼進(jìn)行校驗(yàn)�,也可以通過(guò)(accesskey/accessSecret)進(jìn)行,一般終端用戶用前者�����,開(kāi)放平臺(tái)的接口使用后者.而用戶名/密碼模式一般會(huì)在登錄后換取token.
訪問(wèn)控制主要是判斷是你不是有權(quán)限進(jìn)行這個(gè)操作��,比如你在群里,當(dāng)你要進(jìn)行解散群的操作時(shí)����,會(huì)判斷是否有該權(quán)限,否則拒絕操作.
其他的一些安全機(jī)制則屬于通用安全機(jī)制�,如流控(多長(zhǎng)時(shí)間內(nèi)只能訪問(wèn)特定次數(shù)),主要防止攻擊.請(qǐng)求響應(yīng)包大寫限制����,主要防止一些違規(guī)操作.
