过使用Access Key ID/ Access Key Secret 对称加密的方法来验证某个请求的发送者身份
一下是阿里的加密方法
当用户想以个人身份向 OSS 发送请求时,需要首先将发送的请求按照 OSS
指定的格式生成签名字符串;然后使用 Access Key Secret 对签名字符串进行加密
产生验证码。 OSS 收到请求以后,会通过 Access Key ID 找到对应的 Access Key
Secret,以同样的方法提取签名字符串和验证码,如果计算出来的验证码和提供
的一样即认为该请求是有效的;否则,OSS 将拒绝处理这次请求,并返回 HTTP
403 错误。