公有云API的认证方式:AK/SK 简介

最新推荐文章于 2024-05-15 15:54:30 发布
最新推荐文章于 2024-05-15 15:54:30 发布
阅读量6.4w 收藏 84
点赞数 24
分类专栏: 计算机网络 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/81158481
版权

推荐一个小白人工智能入门教程,分享给各位同学,零基础教程,简单通俗易懂,风趣幽默,由浅及深,这里可以直达:人工智能教程

主要用到apt-get dpkg两个命令:

1 公有云API的认证方式

一般有一夏几种认证方式:

  1. Token认证
  2. AK/SK认证
  3. RSA非对称加密方式
    下面主要介绍AK/SK

1 AK/SK

1.1 AK/SK 原理

云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。 AK/SK原理使用对称加解密。

1.2 AK/SK使用机制

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

1.3 流程

  • 判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。
  • 基于HTTP请求信息,使用相同的算法,生成Signature字符串。
  • 使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。

原理:
  客户端:
    1. 构建http请求(包含 access key);
    2. 使用请求内容和 使用secret access key计算的签名(signature);
    3. 发送请求到服务端。

服务端:
    1. 根据发送的access key 查找数据库得到对应的secret-key;
    2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;
    3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。

Token

Token认证

使用Token认证方式完成认证鉴权时,用户首先需要获取token,在调用接口时增加“X-XXX-Token”到业务接口请求消息头中。

流程

  • 发送请求,获取IAM的Endpoint及消息体中的区域名称。
  • 获取Token。请求响应成功后在响应消息头中包含的“X-YYY-Token”的值即为Token值。
  • 调用业务接口,在请求消息头中增加“X-XXX-Token”,取值为2中获取的Token。
CAPTIAN船长
关注
  • 24
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
阿里云OSS图床和百度OCR获取ak, sk
qq_43361434的博客
09-06 2030
阿里云OSS图床和百度OCR获取ak, sk
在微服务中使用 APIGateway 处理认证和授权
JosephThatwho的博客
03-09 2053
API 网关认证是管控通过API传输的数据的重要手段。 总的来说,API网管认证是使用预定义的一些凭证,认证某一的消费者(用户或服务)有没有权限访问当前的API认证的目的是把没有通过认证的访问拦截掉。 为什么API网关认证很重要 API,是一种从某个端点请求数据并发送到你的中央数据库的方式。 端点可能是一下几种类型: 通过网络应用访问API的人类用户 通过物联网 API 返回数据的一组硬件或设备 使用内部API提交或处理数据的员工或合作商 无论哪种情况,认证都很必要。外部 API,包括面向用户的 A.
AK/SK 简介
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行
2.AK/SK鉴权
qq_22321199的专栏
04-07 571
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。:类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。:类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。
2024年最新跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权,Web前端面试刷题
最新发布
2401_84412050的博客
05-15 548
前端资料汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 461
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
Python:批量增强图片清晰度 ——基于百度API,含获取的AKSK的流程,access_token的获取流程,以及生成.exe文件
you_wait_I_come的博客
06-29 3477
Python:批量增强图片清晰度 ——基于百度API,含获取的AKSK的流程,access_token的获取流程 最近需要提高一些图片的清晰度,但一张张的去弄太费时间了,所以打算尝试用Python来简化流程。 涉及关键词与模块: 百度API相关:获取AKSK值,获取access token 值 爬虫相关:requests库 操作系统:os库 编码:base64库 以下是完整的流程,或许对弟兄姐妹们有帮助。 流程(想自己编程尝试的可以看看) 一. 获取 access_token 值(百度API相关)
AK/SK的基本概念及其认证过程
weixin_45875986的博客
03-13 570
客户端在调用的服务端接口时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。ak/sk是一种身份认证方式,常用于系统间接口调用时的身份验证,其中ak为Access Key ID,sk为Secret Access Key。
华为云调用api获取vpc信息(ak/sk方式
binlinuxbin的博客
01-31 1945
#encoding=utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkcore.http.http_config import HttpConfig from huaweicloudsdkvpc.v2 import * def list_vpc(client): .
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
web api接口的aksk验证机制的原理是什么?
weixin_42612804的博客
02-08 851
AK/SK认证机制是一种授权机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AKSK来获取授权,从而访问资源。 ...
Python调用公有云api操作手册.docx
10-28
Python调用公有云api操作手册.docx
公有云运维自动化:怎么让系统具备可部署性?
02-25
注意:这里提到的云主要指基础设施服务层,即IaaS,且泛指包括公有云、私有云或者混合云在内的所有IaaS层形态。由于工作关系,我在上一家公司(Autodesk)时从2008年底开始使用某国外公有云。当时参与项目中很重要的一...
张晓东:公有云对企业发展战略的影响
02-26
本文从整体角度浅谈公有云带来的价值和影响,评估公有云发展速度和当前的发展现状,并探讨企业在进行发展战略制定时,应该如何把两者有效的结合在一起。张晓东在IT领域工作15年,曾担任数据库技术专家、IT服务经理、...
云主机秘钥(ak/sk)泄露及利用案例
渗透测试研究中心
12-14 2741
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。aksk拿到后的利用,阿里云、腾讯云云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
云服务中使用的AK-SK简单介绍
Karka_的博客
03-17 2100
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
加密
ak5663的博客
02-02 180
加密算法 对称加密:加密解密使用同一个密钥。常用的有:DES、3DES、AES。 非对称加密:加密解密使用一对密钥,称为公钥和私钥。发信方用收信方的公钥加密原文,收信方收到密文后,用自己的私钥解密密文。常用的有:RSA、DSA、ECC。 散列算法:又称哈希算法,是一种单向加密算法。由于是不可逆的,当然不能用它来加密解密。它对不同长度的输入,产生固定长度的输出。常用的有MD5、SHA...
AK/SK认证简介
2301_78006725的博客
09-23 5251
具体来说,AKSK用于对API请求进行签名以确保请求的完整性和身份验证。在访问受保护的服务或资源时,需要提供有效的AKSK才能获得授权。AKSK的作用是保证只有授权用户才能访问特定的服务或资源,同时也提供了对用户操作的跟踪和审计能力。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。
AKSK泄漏排查】
weixin_46356409的博客
01-10 603
可能的泄漏途径包括:误上传到代码仓库、泄露在日志文件中、通过电子邮件或即时消息传输、在公开的配置文件中等。你需要检查所有可能的泄漏点,找出泄漏的具体原因。:登陆到腾讯云控制台,进入"访问管理" -> “API密钥管理”,找到泄露的AK,并立即禁用或删除。:登录到腾讯云控制台,进入"云审计"服务,查看与泄露的AKSK关联的操作日志。例如,限制AKSK的权限范围,禁止在源代码或配置文件中硬编码AKSK,定期旋转AKSK等。:在确认所有资源和配置都正常后,为需要使用AKSK的应用或服务生成新的AKSK
https://maven.supermap.io/
07-27
https://maven.supermap.io/是超图SerMap iObjects JAVA的公有云镜像库地址。然而,超图软件对于这个镜像库的维护更新并不是非常及时,可能因为版本发布频繁或修复bug的版本过多,导致这个镜像库无法承载所有的版本包。因此,如果你需要使用超图iObjects JAVA的特定版本包,建议搭建一个Maven私服来解决频繁更新发包组件包带来的烦恼以及版本控制错乱问题。\[2\]这样,你就不用担心所需的版本包在超图Maven仓库找不到了。\[3\] #### 引用[.reference_title] - *1* *2* *3* [基于超图SuperMap iObjects JAVA的SpringBoot工程搭建与整合(一)—— Nexus搭建与Maven引入](https://blog.csdn.net/weixin_42708380/article/details/130262946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值