为了使用阿里云云账户平台提供的API(应用程序接口),需要线下邮件申请,注册一个应用。 平台给每个App颁发专属的App Key和App Secret。 App Key代表app的唯一id,App Secret用于对消息进行签名,帮助云帐户服务确定消息是由哪个App发出的。
Web应用应该使用完整的OAuth来进行用户认证。桌面和移动应用也可以使用XAuth进行认证。
阿里云云账户平台使用的是OAuth1.0标准:http://tools.ietf.org/html/rfc5849
各种语言的oauth开源库:http://oauth.googlecode.com/svn/code/
签名方法目前只支持HMAC-SHA1算法