AK/SK(aksk)鉴权原理简介

最新推荐文章于 2024-05-15 15:54:30 发布
最新推荐文章于 2024-05-15 15:54:30 发布
阅读量1.2w 收藏 15
点赞数 5
分类专栏: 安全 认证 文章标签: java 安全
原文链接:https://blog.csdn.net/makenothing/article/details/81158481
版权

1、AK/SK 简介

AK:Access Key Id,用于标示用户;
SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密.
通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。

2、 AK/SK使用机制

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

3、 流程

判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。
基于HTTP请求信息,使用相同的算法,生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。
原理:
  客户端:
    1. 构建http请求(包含 access key);
    2. 使用请求内容和 使用secret access key计算的签名(signature);
    3. 发送请求到服务端。

服务端:
    1. 根据发送的access key 查找数据库得到对应的secret-key;
    2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;
    3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。

没有络腮胡
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aksk鉴权
weixin_30608131的博客
02-01 6406
简介 鉴权功能的位置处于基础服务的接入网关中。 1. 认证简介鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。 当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,...
阿里云 AKSK 命令执行到谷歌验证码劫持1
08-03
前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全
client-go-examples:回购,其中包含使用客户端go进行各种操作和Kubernetes资源的示例
04-04
客户去例子 我创建此仓库是因为我想学习使用client-go库访问Kubernetes API 使用说明 安装 go get github.com/reetasingh/client-go-examples 列出豆荚 reetasingh:practice-client-go reetasingh$ go run cmd/list_pods/main.go 列出命名空间 reetasingh:practice-client-go reetasingh$ go run cmd/list_namespaces/main.go 有关其他操作,请检查cmd目录
百度OCR文字识别案例_android防止ak&sk;泄漏版本
01-14
百度OCR文字识别,支持手机拍照识别,相册选择识别。网络图片识别等功能。该demo的配文博客为https://blog.csdn.net/pyfysf/article/details/86438769
2024年最新跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权,Web前端面试刷题
最新发布
2401_84412050的博客
05-15 578
前端资料汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
阿里云ak/sk漏洞利用工具
06-27
方便可执行系统命令
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 464
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
web鉴权access_token、AK/SK、session/cookie
酌沧
05-10 1450
鉴权是网络安全的关键环节,主要用于确认请求者的身份,并确保其有权限执行请求的操作。本文介绍access_token、AK/SK、session/cookie。
web api接口的aksk验证机制的原理是什么?
weixin_42612804的博客
02-08 851
AK/SK认证机制是一种授权机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AKSK来获取授权,从而访问资源。 ...
跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介
IT全栈 华强工作室
08-19 6129
AK:,⽤于标⽰⽤户;SK:,是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。
2.AK/SK鉴权
qq_22321199的专栏
04-07 583
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。:类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。:类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。
oauth2.0鉴权
02-18
oauth2.0认证!支付宝、微信相关sdk是采用它进行鉴权
aws-sso:适用于AWS SSO凭证的命令行工具
05-02
奥索 该软件包提供了一个命令行界面,可通过获取AWS凭证。 aws-cli软件包适用于Python版本: 3.7.x及更高版本 注意力! 该软件包依赖和Google Chrome才能工作。 因此,您需要安装和 。 这是在macOS上开发和测试...
aws:轻松通过命令行访问Amazon EC2,S3,SQS,ELB和SDB
05-05
AWS:AWS命令行 当AWS刚开始(2000年代中期)时,Amazon没有像样的命令行工具,所以我写了AWS。 它广受欢迎,并被亚马逊评为所有AWS的社区贡献软件排名第一。 (很长一段时间以来,aws都有14条5星评价。...
ksc-sdk-python:金山云sdk python版本
05-03
SDK 使用文档A low-level interface to a growing number of KSC Web Services.Install 安装github 安装通过 下载通过命令 python setup.py install 安装Config 配置申请安全凭证:在第一次使用云API之前,用户首先...
AK/SK加密认证
m0_51935980的博客
03-15 1219
Access Key(AK):AK是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,但仅用于身份识别,并不包含任何秘密信息。 Secret Access Key (SK):SK则是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。
云服务中使用的AK-SK简单介绍
Karka_的博客
03-17 2131
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络协议、
zydbk的博客
10-11 1355
配置IP地址:使用ifconfig、ip addr设置,之后up网卡。Linnx默认逻辑,如果是一个跨网段的调用,不会直接将包发送到网络上,而是企图将包发送到网关。DHCP(动态主机配置协议):机器新加入网络,使用IP地址0.0.0.0发送广播包,这步称为DHCP Discover。网络里配置的DHCP Server,相当于IP管理员,为MAC配置唯一的IP地址,这个过程称为DHCP offer。
aksk怎么认证 海康威视_aksk鉴权
06-09
海康威视的aksk是用于API鉴权的,用于保证API请求的安全性。具体的认证流程如下: 1. 在海康威视开发者平台注册账号,创建应用并获取对应的aksk。 2. 构造请求,将ak和请求参数组合成一个字符串,然后使用sk对该字符串进行HMAC-SHA256加密,得到一个签名字符串。 3. 将签名字符串添加到请求头中,请求海康威视API。 4. 服务器接收到请求后,会从请求头中获取签名字符串和ak,然后使用该ak在后台获取对应的sk,并且使用该sk对请求参数进行HMAC-SHA256加密,得到一个签名字符串。 5. 服务器将该签名字符串和请求头中的签名字符串进行比对,如果一致,则认为请求合法,返回API响应结果;否则认为请求不合法,返回错误响应。 需要注意的是,aksk是非常重要的信息,开发者应该妥善保管,避免泄露。在Python中,可以使用hmac库实现海康威视aksk的HMAC-SHA256摘要认证。具体的代码如下: ```python import hmac import hashlib ak = "your ak" # 填写你的ak sk = "your sk" # 填写你的sk params = "your params" # 填写你的请求参数,注意需要按照字典序排序并且进行urlencode编码 message = ak + params digest = hmac.new(sk.encode(), message.encode(), hashlib.sha256).hexdigest().upper() # 将digest添加到请求头中,然后发起API请求即可 ``` 其中,aksk是你在海康威视开发者平台获取的认证信息,params是你的请求参数。需要注意的是,params需要按照字典序排序,并且进行urlencode编码,否则认证会失败。最后将digest添加到请求头中,然后发起API请求即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值