背景信息

對于不需要驗證身份的 OpenAPI ，系統(tǒng)認為其調(diào)用者是一個匿名用戶，無需確認用戶身份和鑒權(quán)，但需要進行流量控制。

身份、憑據(jù)、授權(quán)

身份、憑據(jù)和授權(quán)是互聯(lián)網(wǎng)安全中的三個核心概念，它們主要用于確保用戶身份的安全性和控制用戶對資源的訪問權(quán)限。

1. 身份（Identity）：身份是指用戶在系統(tǒng)中的唯一標識符，通過身份，系統(tǒng)可以識別用戶的身份，確定其操作權(quán)限。阿里云的身份類型主要有：阿里云用戶，RAM用戶，RAM角色。更多信息請參見身份。

2. 憑據(jù)（Credential）：憑據(jù)是指用戶證明其身份的一組信息，通常包括用戶名和密碼等。用戶在系統(tǒng)中進行登錄時，需要提供正確的憑據(jù)才能驗證身份。阿里云的用戶憑據(jù)是 AccessKey，簡稱 AK。一組由AccessKeyId和AccessKeySecret組成的密鑰對。更多信息請參見憑據(jù)。

3. 授權(quán)（Authorization）：授權(quán)是指系統(tǒng)管理員或者資源所有者授予用戶訪問資源的權(quán)限。在用戶身份驗證通過之后，系統(tǒng)會根據(jù)用戶的身份和權(quán)限來授權(quán)其對資源的訪問。更多信息請參見授權(quán)。