主要兩個方面��,身份驗證以及訪問控制�,參見各aws的iam,
主要驗證你是不是你的問題,一般通過通過用戶名密碼進行校驗����,也可以通過(accesskey/accessSecret)進行�����,一般終端用戶用前者�����,開放平臺的接口使用后者.而用戶名/密碼模式一般會在登錄后換取token.
訪問控制主要是判斷是你不是有權限進行這個操作�����,比如你在群里,當你要進行解散群的操作時����,會判斷是否有該權限,否則拒絕操作.
其他的一些安全機制則屬于通用安全機制�����,如流控(多長時間內只能訪問特定次數)�����,主要防止攻擊.請求響應包大寫限制�����,主要防止一些違規(guī)操作.
