什么是 AK/SK?

已于 2024-02-19 15:28:09 修改
阅读量853 收藏 13
点赞数 20
分类专栏: 网络 云计算 文章标签: 计算机网络
于 2024-02-19 14:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CeciliaWang_/article/details/136148634
版权

AK/SK

调用通过API网关开放的云服务API时,使用到AK/SK签名认证方式。

一、含义

AK:Access Key ID,用于标识用户。
SK:Secret Access Key,密钥,需保密。
通过AK/SK加密方法来验证某个请求的发送者身份。

二、作用

AK/SK认证:通过API网关向下层服务发送请求时,必须使用AK、SK对请求进行签名。
AK:访问密钥ID,对请求进行加密签名。
SK:与AK结合使用的密钥,对请求进行加密前面,可标识发送方,并防止请求被修改。

三、AK/SK 使用机制和流程

用户向云主机发送请求,请求中包含认证字符串。
服务端根据AK对应的SK,同样的认证机制生成认证字符串。
比对两个认证字符串,相同则拥有指定操作权限,不同则忽略请求。

yes
yes
no
判断用户请求中是否包含 Authorization 认证字符串
服务端生成 Signature 字符串
比对用户与服务端的字符串是否一致
认证成功, 执行操作
认证失败, 拒绝请求
CecileWong
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AK/SK的验证流程
mameng1988的博客
05-30 948
AccessKeyId(AK)用于标识密钥拥有者,AccessKeySecret(SK)是用于验证身份的密钥。通过这个流程,AccessKeyId和AccessKeySecret的验证保证了请求的合法性,并防止了未经授权的人员对API进行访问,从而实现了API的安全性和可靠性。如果找到AccessKeySecret,则将接收到的AccessKeySecret与请求中的AccessKeySecret进行比较。否则,API网关将返回错误响应。目标服务接收到请求,并对其进行处理,然后将响应返回到API网关。
Restful API AK/SK认证
lijiale的博客
11-12 7645
AK/SK简介 AK(Access Key ID,用于标识用户)/SK(Secret Access Key,是用户用于加密认证的字符串和验证认证字符串的密钥,SK必须保密),主要用于对用户的调用行为进行鉴权和认证,相当于专用的用户名和密码 AK/SK认证流程 客户端根据双方协商好的规则算法生成Signature认证字符串,并将生成的Signature认证字符串设置到header中。当API网关/服务端接收到请求后,判断请求中是否包含Signature认证字符串。如果包含认证字符串,则执行下一步操作。 基于
AK/SK认证方式
最新发布
weixin_45630387的博客
05-28 1109
AK/SK认证
AKSK泄漏排查】
weixin_46356409的博客
01-10 615
可能的泄漏途径包括:误上传到代码仓库、泄露在日志文件中、通过电子邮件或即时消息传输、在公开的配置文件中等。你需要检查所有可能的泄漏点,找出泄漏的具体原因。:登陆到腾讯云控制台,进入"访问管理" -> “API密钥管理”,找到泄露的AK,并立即禁用或删除。:登录到腾讯云控制台,进入"云审计"服务,查看与泄露的AKSK关联的操作日志。例如,限制AKSK的权限范围,禁止在源代码或配置文件中硬编码AKSK,定期旋转AKSK等。:在确认所有资源和配置都正常后,为需要使用AKSK的应用或服务生成新的AKSK
探索未来:AKSK 工具 - 简化你的身份验证管理
gitblog_00025的博客
04-19 376
探索未来:AKSK 工具 - 简化你的身份验证管理 项目地址:https://gitcode.com/wyzxxz/aksk_tool 在数字化的时代,我们经常需要处理各种账户和密码,而 AKSK(Access Key 和 Secret Key)在云计算服务中尤为重要。它们是安全访问API和服务的关键,但管理众多AKSK却成为了一项挑战。为此,我想要向大家推荐一个开源项目——AKSK Tool,这...
AK/SK认证简介
2301_78006725的博客
09-23 5287
具体来说,AKSK用于对API请求进行签名以确保请求的完整性和身份验证。在访问受保护的服务或资源时,需要提供有效的AKSK才能获得授权。AKSK的作用是保证只有授权用户才能访问特定的服务或资源,同时也提供了对用户操作的跟踪和审计能力。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。
云服务中使用的AK/SK简单介绍
dsq_MaDing的博客
01-30 1万+
AK就是用来标识用户身份的,相较于Token,使用AK/SK的好处是不需要进行登录就可以访问API,并且使用的http协议,效率更高。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;客户端一般会提供给用户下载AK/SK的功能,然后客户端和服务端都拥有相同的一套AK/SK。对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。
云主机秘钥(ak/sk)泄露及利用案例
渗透测试研究中心
12-14 2751
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。aksk拿到后的利用,阿里云、腾讯云云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
AK/SK加密认证
m0_51935980的博客
03-15 1213
Access Key(AK):AK是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,但仅用于身份识别,并不包含任何秘密信息。 Secret Access Key (SK):SK则是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。
网络协议、
zydbk的博客
10-11 1355
配置IP地址:使用ifconfig、ip addr设置,之后up网卡。Linnx默认逻辑,如果是一个跨网段的调用,不会直接将包发送到网络上,而是企图将包发送到网关。DHCP(动态主机配置协议):机器新加入网络,使用IP地址0.0.0.0发送广播包,这步称为DHCP Discover。网络里配置的DHCP Server,相当于IP管理员,为MAC配置唯一的IP地址,这个过程称为DHCP offer。
用户鉴权之JWT和AKSK
maybe的博客
03-05 6854
JWT和AK/SK JWT和AK/SK都是用于鉴权的。 由于http的无状态性,为了避免每次登录时都去数据库查询用户信息,用户第一次登录后,应用需要保存用户登录信息,以便下次请求客户端时识别用户的身份。 通常我们可以采用session的方式来保存用户登录状态和用户信息。这种方式,会在服务端保存session信息,登录之后返回一个session_id,这样客户端每次请求的时候将session_id传到服务端。 使用session的方式会在服务器保存session信息,这样会占用服务器资源,下面介绍另外两种鉴权
跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介
C18298182575的博客
04-13 1980
客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。云主机接收到⽤户的请求后,系统将使⽤AK对应的相同的SK和同样的认证机制⽣成认证字符串,并与⽤户请求中包含的认证字符串进⾏⽐对。AK: Access Key Id,⽤于标⽰⽤户;
PaaS入门--201912~
u010789489的博客
12-22 1102
一、理解:PaaS认证流程中的AK/SK和Token (转载:华为云社区:https://bbs.huaweicloud.com/blogs/100530 作者:唐盛军) 1 公有云API的认证方式 一般有一夏几种认证方式: Token认证 AK/SK认证 RSA非对称加密方式 下面主要介绍AK/SK AK/SK的认证 这种方式是AWS上面S3的认证方式。示意图如下: 原理:把信息放到一个箱子里...
云服务中使用的AK-SK简单介绍
Karka_的博客
03-17 2116
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 462
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
web api接口的aksk验证机制的原理是什么?
weixin_42612804的博客
02-08 851
AK/SK认证机制是一种授权机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AKSK来获取授权,从而访问资源。 ...
AK/SK Authentication Error
07-28
回答: "AK/SK Authentication Error"是指在使用AK/SK进行身份验证时出现的错误。AK(Access Key ID)和SK(Secret Access Key)是用于标识用户和进行加密认证的字符串和密钥。在进行AK/SK认证时,需要按照一定的流程进行鉴权和认证。举个例子,可以使用curl命令来进行测试,其中包括发送请求获取access_token和使用access_token进行后续请求。客户端模式下,服务端提前创建好ClientID和ClientSecret,并提供给第三方服务使用。第三方服务通过ClientID和ClientSecret调用/oauth2/token接口生成token,后续的访问都需要携带这个token。每次访问时,可以通过调用/oauth2/verify接口来验证token的有效性。如果在AK/SK认证过程中出现"AK/SK Authentication Error",可能是由于AKSK的错误、认证流程的错误或者token的验证失败等原因导致的。 #### 引用[.reference_title] - *1* [Restful API AK/SK认证](https://blog.csdn.net/lijialexiao/article/details/121288347)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [聊聊微服务架构中的认证鉴权那些事](https://blog.csdn.net/lianggzone/article/details/121463373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值