身份验证

如果您需要调用API，请在控制台上创建AccessKey。

AccessKey由AccessKeyId和AccessKeySecret组成，其中AccessKeyId是公开的，用于标识用户身份，AccessKeySecret是秘密的，用于用户身份的鉴别。如何创建AccessKey，请参考创建AccessKey。

当用户向服务发送请求时，需要首先将发送的请求按照服务指定的格式生成签名字符串，然后使用AccessKeySecret对签名字符串进行加密（基于HMAC算法）产生验证码。验证码带时间戳，以防止重放攻击。服务收到请求以后，通过AccessKeyId找到对应的AccessKeySecret，以同样的方法提取签名字符串和验证码，如果计算出来的验证码和提供的一致即认为该请求是有效的；否则，会拒绝处理这次请求。具体实现可以参考签名机制。

RAM和STS支持

多媒体AI支持RAM/STS鉴权。RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过RAM，主账号可以创建出子账号，子账号从属于主账号，所有资源都属于主账号，主账号可以将所属资源的访问权限授予给子账号。

STS（Security Token Service）是阿里云提供的临时访问凭证服务，提供短期访问权限管理。STS可以生成一个短期访问凭证给用户使用，凭证的访问权限及有效期限由用户定义，访问凭证过期后会自动失效。