背景信息

對于不需要驗證身份的 OpenAPI ，系統認為其調用者是一個匿名用戶，無需確認用戶身份和鑒權，但需要進行流量控制。

身份、憑據、授權

身份、憑據和授權是互聯網安全中的三個核心概念，它們主要用于確保用戶身份的安全性和控制用戶對資源的訪問權限。

1. 身份（Identity）：身份是指用戶在系統中的唯一標識符，通過身份，系統可以識別用戶的身份，確定其操作權限。阿里云的身份類型主要有：阿里云用戶，RAM用戶，RAM角色。更多信息請參見身份。

2. 憑據（Credential）：憑據是指用戶證明其身份的一組信息，通常包括用戶名和密碼等。用戶在系統中進行登錄時，需要提供正確的憑據才能驗證身份。阿里云的用戶憑據是 AccessKey，簡稱 AK。一組由AccessKeyId和AccessKeySecret組成的密鑰對。更多信息請參見憑據。

3. 授權（Authorization）：授權是指系統管理員或者資源所有者授予用戶訪問資源的權限。在用戶身份驗證通過之后，系統會根據用戶的身份和權限來授權其對資源的訪問。更多信息請參見授權。