java appkey_开放API平台都有的appid、appkey、appsecret分别是什么意思？

前言

在日常开发中难免会遇到对接三方平台，比如文件的云存储、短信通道、认证等，在调用这些三方接口时往往需要进行先认证，认证完成之后才能够进行正常的业务处理。

在认证的过程中，往往会提供appid、appkey、appsecret三对key-value的数据。本篇文章就带大家聊深入了解一下这三组认证所需数据的功能及生成。

先简单概况一下：app_id，应用的唯一标识；app_key，公匙(相当于账号)；app_secret，私匙(相当于密码)。

app_id参数

app_id通常情况下指的是一个用户的账号，类似在三方支付系统中给商户开的customer_no，表示一个企业或个人的账号。

该账号通常跟开通的商户实体所一一对应。通过该参数平台能找到你是谁。在接口调用的过程中很少直接使用app_id，一般会配合秘钥使用。

app_key和app_secret

现在有了统一的app_id，此时如果针对同一个业务要划分不同的权限，比如同一功能，某些场景需要只读权限，某些场景需要读写权限。这样提供一个app_id和对应的秘钥就没办法满足需求。

此时就需要引入针对权限进行账号分配，通常使用app_key和app_secret。

以OSS存储为例，在后台管理界面对存储的文件拥有删除的权限，而对于用户端可能只需要读或写的权限就行。那么此时，就可以生成两对儿app_key和app_secret。一个用于删除，一个用于读写，达到权限的细粒度划分。

app_key和app_secret成对出现

通常情况下，app_key和app_secret用在通信的首次认证当中，认