跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介

已于 2022-08-20 07:06:57 修改
阅读量6.6k 收藏 22
点赞数 7
分类专栏: Cross-platform APP 文章标签: 服务器 运维
于 2022-08-19 17:43:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunhuaqiang1/article/details/126429288
版权
本文详细介绍了AK/SK身份认证方式的工作原理,从机制、流程到应用示例,包括如何构造请求参数和验证过程。涵盖云服务接口调用中的安全实践,适合开发者理解和实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、前言

ak/sk是一种身份认证方式,常用于系统间接口调用时的身份验证,其中akAccess Key IDskSecret Access Key。客户端和服务端两者会协商保存一份相同的sk,其中sk必须保密。

AK: Access Key Id,⽤于标⽰⽤户;

SK: Secret Access Key,是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。

通过使⽤Access Key Id / Secret Access Key加密的⽅法来验证某个请求的发送者⾝份。

客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。

二、AK/SK使⽤机制

云主机接收到⽤户的请求后,系统将使⽤AK对应的相同的SK和同样的认证机制⽣成认证字符串,并与⽤户请求中包含的认证字符串进⾏⽐对。如果认证字符串相同,系统认为⽤户拥有指定的操作权限,并执⾏相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

三、流程

  1. 判断⽤户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执⾏下⼀步操作。

  2. 基于HTTP请求信息,使⽤相同的算法,⽣成Signature字符串。

  3. 使⽤服务器⽣成的Signature字符串与⽤户提供的字符串进⾏⽐对,如果内容不⼀致,则认为认证失败,拒绝该请求;如果内容⼀致,则表⽰认证成功,系统将按照⽤户的请求内容进⾏操作。

客户端

1. 构建http请求(包含 access key);

2. 使⽤请求内容和使⽤secret access key计算的签名(signature);

3. 发送请求到服务端。

服务端

1. 根据发送的access key 查找数据库得到对应的secret-key;

2. 使⽤同样的算法将请求内容和 secret-key ⼀起计算签名(signature),与客户端步骤2相同;

3. 对⽐⽤户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。

四、应用示例

设计ak/sk的请求参数

  • platform_type:标明请求方是谁,即该例子中的ak

  • time:请求时间,时间戳,将会被对应的sk配合加密算法进行加密,得到一个signature签名。

  • sign:签名,使用sk配合对应的加密算法后进行加密得到的签名。

当发送请求时,请求端会带上这几个参数去请求接口,如请求

https:///xxx.com/students?platform_type=school&time=1640494526&sign=54acba6857b284a8a481ed5913edd34d994721cc584305ff02c81bb3ced17212

在这里插入图片描述

五、拓展阅读

人工智能_大模型015_RAG量化检索增强002_AIGC大模型_本地知识库实时问答_私域和实时场景_量化检索增强---人工智能工作笔记0151
添柴程序猿的专栏
03-02 342
然后再把这两个向量,输出给cosine-sim模型,再把结果,输出一下,如果这两个句子相近,那么在空间距离上,就让这两个空间夹角趋近于1,如果两个语义不一样,就让这两个句子,空间夹角趋近于0。关键词检索有语义上的缺陷,因为我们说法不一样,但是意思一样的话,那么,关键词如果在es库中没有,那么会导致,找不到答案的情况.所以我们引出向量检索,要求语义一样的词,去检索都能找到答案.然后假如是2维的,可以看到在右边,红点,那么这几个句子,对应的在,2维空间中的距离,因为他们语义相近,那么距离肯定越近.
aksk
weixin_30608131的博客
02-01 6629
简介 功能的位置处于基础服务的接入网关中。 1. 认证简介方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。 当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作限,并执行相关操作;如果认证字符串不同,...
AK/SK 简介
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作限,并执行
API 签名认证:AK(Access Key 访问密钥)和 SK(Secret Key 私密密钥)
祝你身体健康,美满幸福
08-10 4667
在当今的互联网时代,API作为服务与服务、应用程序与应用程序之间通信的重要手段,其安全性不容忽视。你是否遇到过需要在HTTP请求中加入访问密钥(ak)和私密密钥(sk)的情况?是不是担心这些敏感信息会被拦截或者泄露?本文将为你解答这些疑惑,并介绍一种有效的API签名认证方法。
AK/SK与公钥私钥的对比——网络常识(学废了吗?)
最新发布
qq_60018273的博客
03-12 376
AK/SK与公钥私钥的对比——网络常识(学废了吗?)
AK/SK(aksk)原理简介
热门推荐
Hongyu_Liu的博客
07-14 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请...
跨平台应用开发进阶(三十二)AK SK原理简介_aksk(1)
2301_82244607的博客
05-04 823
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
2.AK/SK
qq_22321199的专栏
04-07 1643
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。:类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。:类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。
web api接口的aksk验证机制的原理是什么?
weixin_42612804的博客
02-08 997
AK/SK认证机制是一种授机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AKSK来获取授,从而访问资源。 ...
2024年最新跨平台应用开发进阶(三十二)AK SK原理简介_aksk,Web前端面试刷题
2401_84412050的博客
05-15 1676
前端资料汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。
AK/SK认证方式
weixin_45630387的博客
05-28 3506
AK/SK认证
AK/SK认证简介
2301_78006725的博客
09-23 8557
具体来说,AKSK用于对API请求进行签名以确保请求的完整性和身份验证。在访问受保护的服务或资源时,需要提供有效的AKSK才能获得授AKSK的作用是保证只有授用户才能访问特定的服务或资源,同时也提供了对用户操作的跟踪和审计能力。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。
Apache ShenYu 网关签名实战:AK/SK技术详解
敲代码别忘了喝上一杯凉白开。
09-05 1243
本文详细介绍了如何使用 Apache ShenYu 网关的签名插件实现请求的安全认证。通过采用 AK/SK 方案,开发者可以对请求头或请求体进行签名校验,确保数据的安全传输。文章提供了无请求体和有请求体两种签名验证的完整代码示例,涵盖了从构造签名参数、自然排序、拼接到最终生成 MD5 加密签名的全过程。最后,文章还展示了如何使用签名结果发起请求,并对签名插件的具体工作原理及响应进行说明。
aksk的意思及用法
Lucky小黄人的博客
10-05 1万+
经常看到业务在的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
AK/SK加密认证
m0_51935980的博客
03-15 2278
Access Key(AK)AK是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,但仅用于身份识别,并不包含任何秘密信息。 Secret Access Key (SK)SK则是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。
云服务中使用的AK/SK简单介绍
dsq_MaDing的博客
01-30 1万+
AK就是用来标识用户身份的,相较于Token,使用AK/SK的好处是不需要进行登录就可以访问API,并且使用的http协议,效率更高。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;客户端一般会提供给用户下载AK/SK的功能,然后客户端和服务端都拥有相同的一套AK/SK。对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。
webaccess_token、AK/SK、session/cookie
酌沧
05-10 3768
JWT是一种开放标准(RFC 7519),用于在各方之间作为紧凑的、独立的方式传输声明。JWT 包含HeaderPayload和Signature三部分,通常是自包含的(包含所有的用户信息、限等)。JWT 主要通过HMAC或RSA进行签名,用于验证 Token 的完整性和合法性。Access Token(访问令牌)通常是一个字符串,作为访问受保护资源的凭证,生成于用户登录后。OAuth 2.0协议广泛使用 access_token 来授和访问资源。本身可能只是一个标识符,通常由授服务器签发。
云服务中使用的AK-SK简单介绍
Karka_的博客
03-17 3257
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

No Silver Bullet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值