1 公有云API的认证方式
一般有以下几种认证方式:
- Token认证
- AK/SK认证
- RSA非对称加密方式
下面主要介绍AK/SK。
1 AK/SK
1.1 AK/SK 原理
云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
- Access Key Id(AK)用于标示用户。
- Secret Access Key(SK)是用户用于加密认证字符串和云端用来验证认证字符串的密钥。
其中SK必须保密。熟悉非对称加密的的话,举个例子:AK相当于非对称加密的公钥,而SK相当于非对称加密的私钥。公钥加密信息,只能由对应的私钥才能解密,这是基本原理。 AK/SK也是如此。
1.2 AK/SK使用机制
云主机接收到用户的请求后,系统将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。
1.3 流程
判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。
基于HTTP请求信息,使用相同的算法,生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。
原文:https://blog.csdn.net/makenothing/article/details/81158481
网友评论