#http://my.oschina.net/xiangtao/blog/196211 #要创建安全的基于HTTP的api接口,最重要的是要在服务端的进行请求的认证。 #如何进行有效的服务端验证呢? #一般情况下提供2个标识符: #Access Key ID:标记一个用户的唯一标识符 #Secret Access Key:用户的密钥,用于用户请求的签名。 #通过客户端传过来的签名和服务端的签名是否一致来进行验证。