百度云现在调用API有两种鉴权认证机制，

一是使用应用的API Key、Secret Key 请求获取Access Token再调用API，

二是使用安全认证中的Access Key ID 和 Secret Access Key鉴权调用API，相对方式一要麻烦许多~

6月1日收到一条百度云公告，大致是对百度云API的鉴权认证方式进行安全升级，目前比较疑惑的是，获取Access Token调用API的方式，是否也需要根据公告所说的改变升级原调用方式呢？

公告内容好像并没有说明~

还是说该升级只针对方式二使用安全认证中的Access Key ID 和 Secret Access Key鉴权调用API的鉴权认证机制.

公告内容：

尊敬的百度云用户您好：

基于安全考虑，百度云计划于2018年07月05日（周四）晚21:00至24:00，对位于我们华北－北京，华南－广州区的百度云API的鉴权认证方式进行安全升级，对认证签名中使用的字段进行更加严格的校验。如果您使用了百度云API服务，在此次安全升级前，强烈建议您参考下文核实您的服务是否使用了正确的认证签名，否则此次升级后您将无法正常调用百度云API。
 
在使用百度云API时，出于安全考虑要对用户身份进行鉴权认证，需要用户在请求中传递认证签名Authorization，格式为bce-auth-v1/{accessKeyId}/{timestamp}/{expirationPeriodInSeconds}/{signedHeaders}/{signature}。请您检查请求中的Authorization是否严格遵守百度云API鉴权认证规范，特别是签名中与时间相关的字段（如timestamp、x-bce-date等），请确保将时间正确格式化为ISO 8601格式并使用UTC+0时间来表示，例如请求发起时间为北京时间2018年06月01日10:10:00，则正确的时间格式应该为2018-06-01T02:10:00Z（未百分号编码，计算签名时要先进行百分号编码）。

百度云API鉴权认证规范参考文档：https://cloud.baidu.com/doc/Reference/AuthenticationMechanism.html