身份认证与访问控制

用户访问流水线的方式有多种，包括流水线用户界面、API，无论访问方式封装成何种形式，其本质都是通过流水线提供的REST风格的API接口进行请求。

流水线的接口需要经过认证请求后才可以访问成功。流水线支持两种认证方式：

• Token认证：通过Token认证调用请求，访问流水线服务用户界面默认使用Token认证。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。请参见AK/SK鉴权。

流水线支持通过权限控制（IAM权限）进行访问控制。