2.AK/SK鉴权

已于 2024-04-07 20:36:42 修改
阅读量658 收藏 2
点赞数 4
分类专栏: 加密解密 文章标签: 加密解密 密码学
于 2024-04-07 20:23:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22321199/article/details/137476344
版权
本文介绍了云服务中的AccessKeyID(AK)和SecretAccessKey(SK)的概念,AK作为身份标识,SK用于加密和签名。文章详细阐述了AK/SK的使用过程,包括验证机制和安全注意事项,以及通过时序图展示操作流程。
摘要由CSDN通过智能技术生成

目录

什么是AK/SK

AK/SK使用机制

时序图

什么是AK/SK

在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。

具体来说:

  • Access Key ID(AK):类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。

  • Secret Access Key(SK):类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。每个请求在发送到云服务之前,都需要使用SK进行签名,云服务端通过验证签名来确保请求是由持有对应AK和SK的合法用户发出的。

在实际使用云服务API时,用户通常会在客户端(如SDK、API调用工具或应用程序)中配置AK和SK,以便在进行API调用时进行身份验证。出于安全考虑,强烈建议用户定期更换AK/SK对,并且在不使用时妥善保管SK,避免泄露导致账户被非法访问。

AK/SK使用机制

1.云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串;

2.与用户请求中包含的认证字符串进行比对;

3.如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码;

时序图

os-lee
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aksk鉴权
weixin_30608131的博客
02-01 6423
简介 鉴权功能的位置处于基础服务的接入网关中。 1. 认证简介 本鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。 当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,...
海康威视OpenAPI安全认证库(python3)
09-05
2. **参数拼接**:将排序后的参数值与API密钥按照特定规则拼接。 3. **哈希计算**:使用预设的哈希算法(如SHA256)对拼接后的字符串进行加密,生成哈希值。 4. **生成签名**:将哈希值转换为特定格式的签名字符串。...
nodejs获取海康的access-token
01-18
nodejs获取海康的access_token 使用了axios,https,CryptoJS,其中CryptoJS来做加密,https用于去除axios验证ssl证书,axios用于发送网络请求。 由于海康的接口需要ak/sk认证或者直接使用access_token来鉴权,而一直使用ak/sk鉴权会很麻烦,基于此,直接获取到access_token,存入缓存中,再加入定时任务,定时刷新access_token,就可以一直使用此种方式请求了。
oauth2.0鉴权
02-18
oauth2.0认证!支付宝、微信相关sdk是采用它进行鉴权
AK/SK认证方式
最新发布
weixin_45630387的博客
05-28 2185
AK/SK认证
用户鉴权之JWT和AKSK
maybe的博客
03-05 6906
JWT和AK/SK JWT和AK/SK都是用于鉴权的。 由于http的无状态性,为了避免每次登录时都去数据库查询用户信息,用户第一次登录后,应用需要保存用户登录信息,以便下次请求客户端时识别用户的身份。 通常我们可以采用session的方式来保存用户登录状态和用户信息。这种方式,会在服务端保存session信息,登录之后返回一个session_id,这样客户端每次请求的时候将session_id传到服务端。 使用session的方式会在服务器保存session信息,这样会占用服务器资源,下面介绍另外两种鉴权
Web API接口鉴权方式
人间世
02-28 5855
介绍web API接口的鉴权方式
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 497
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介
C18298182575的博客
04-13 2003
客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。云主机接收到⽤户的请求后,系统将使⽤AK对应的相同的SK和同样的认证机制⽣成认证字符串,并与⽤户请求中包含的认证字符串进⾏⽐对。AK: Access Key Id,⽤于标⽰⽤户;
web鉴权access_token、AK/SK、session/cookie
酌沧
05-10 1752
鉴权是网络安全的关键环节,主要用于确认请求者的身份,并确保其有权限执行请求的操作。本文介绍access_token、AK/SK、session/cookie。
AK/SK(aksk)鉴权原理简介
Hongyu_Liu的博客
07-14 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请...
前后端常见的几种鉴权方式(小结)
11-30
在IT行业中,安全鉴权是保护应用程序免受非法访问的关键技术。本文主要总结了四种常见的前后端鉴权方式:HTTP Basic Authentication、Session-Cookie、Token验证以及OAuth。 首先,HTTP Basic Authentication是一种...
百度AI的API调用的鉴权工具
03-28
调用百度AI时候,需要先创建应用,然后获取鉴权...这个一个小工具,填入AK码和SK码以后,自动输出AToken码。当然代码也可以实现,主要给一些没有基础的人用,人多的时候还是比较好用的,不需要执行python代码即可获得。
AK/SK加密认证
m0_51935980的博客
03-15 1332
Access Key(AK):AK是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,但仅用于身份识别,并不包含任何秘密信息。 Secret Access Key (SK):SK则是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。
什么是 AK/SK
CeciliaWang_的博客
02-19 1022
调用通过API网关开放的云服务API时,使用到AK/SK签名认证方式。
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
AK/SK认证简介
2301_78006725的博客
09-23 5900
具体来说,AKSK用于对API请求进行签名以确保请求的完整性和身份验证。在访问受保护的服务或资源时,需要提供有效的AKSK才能获得授权。AKSK的作用是保证只有授权用户才能访问特定的服务或资源,同时也提供了对用户操作的跟踪和审计能力。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。
java中使用Post请求来访问AK/SK认证方式的http://111.203.10.155/MicroApp/nmsmc-system-basic/dict接口
05-24
可以使用Java中的HttpURLConnection和POST方法来访问AK/SK认证方式的HTTP接口。以下是一个示例代码: ```java import java.net.*; import java.io.*; public class AKSKDemo { public static void main(String[] args) throws Exception { String ak = "your-ak"; String sk = "your-sk"; // 接口地址 String url = "http://111.203.10.155/MicroApp/nmsmc-system-basic/dict"; // 构造POST请求 URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); con.setRequestMethod("POST"); // 设置AK/SK认证头部信息 String auth = ak + ":" + sk; byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes()); String authHeader = "Basic " + new String(encodedAuth); con.setRequestProperty("Authorization", authHeader); // 发送POST请求 con.setDoOutput(true); OutputStream os = con.getOutputStream(); os.write("param1=value1&param2=value2".getBytes()); os.flush(); os.close(); // 处理响应结果 int responseCode = con.getResponseCode(); System.out.println("Response Code: " + responseCode); BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); System.out.println("Response Body: " + response.toString()); } } ``` 在代码中,需要将`your-ak`和`your-sk`替换为你的AKSK。在发送POST请求时,需要将请求参数以`param1=value1&param2=value2`的形式写入请求体中。接口返回的响应结果可以通过`con.getInputStream()`获取,然后通过`BufferedReader`读取响应结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值