# 接口鉴权
FaithCloud API会对每个访问请求进行身份验证,即每个请求都需要在公共请求参数中包含签名信息(Signature)以验证请求者身份。
签名信息由安全凭证生成,安全凭证包括 AppId 和 AppSecret;若你还没有安全凭证,请前往FaithCloud 管理后台申请,否则无法调用FaithCloud API接口。
## 1. 申请安全凭证
在第一次使用FaithCloud API之前,请前往乘云小程序管理后台开放平台页面申请安全凭证。
安全凭证包括 AppId 和 AppSecret:
> AppId 用于标识 API 调用者身份
>
> AppSecret 用于加密签名串和服务器端验证签名字符串的秘钥。
**注意:你必须严格保管好安全凭证,避免泄露!**
申请安全凭证的具体步骤如下:
1)登录 FaithCloud 后台
2)前往开放平台页面
3)在开放平台页面,点击【添加APP】即可以创建一对AppId / AppSecret
> 目前各个小程序最多可以拥有4对AppId / AppSecret。
## 2. 生成签名串
有了安全凭证 AppId 和 AppSecret 后,就可以生成签名串了,以下是生成签名串的详细过程:
假设你的 AppId 和 AppSecret 分别是:
> AppId: tc\_5a93848f4e8b4
>
> AppSecret: 92a739662d8