创建安全的基于http的api应用接口

要创建安全的基于http的api接口，最重要的是要在服务端的进行请求的认证。那么怎么样才能有效的在服务器进行认证呢？一般情况下是提供两个标识符：

            Access Key ID ：是标记一个用户的唯一标识符

            Secret Access Key：用户的密钥，用于用户请求的的签名

那么整个处理流程如下：

    1.用户端

        用户创建一个请求 + Access Key ID +Secret Access Key的请求的签名（签名算法可以用HMAC:see[http://www.faqs.org/rfcs/rfc2104.html]）

    2.服务端认证

        用传过来的Access Key ID去查询出Secret Access Key，用Secret Access Key重新计算签名，比较计算的签名与用户传过来的签名是否一致，是：则请求通过

Access Key ID和Secret Access Key的生成方法

      如何生成这两个key呢，请教各位大侠发表意见!