跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介

已于 2022-08-20 07:06:57 修改
阅读量6.1k 收藏 22
点赞数 7
分类专栏: Cross-platform APP 文章标签: 服务器 运维
于 2022-08-19 17:43:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunhuaqiang1/article/details/126429288
版权

文章目录

一、前言

ak/sk是一种身份认证方式,常用于系统间接口调用时的身份验证,其中akAccess Key IDskSecret Access Key。客户端和服务端两者会协商保存一份相同的sk,其中sk必须保密。

AK: Access Key Id,⽤于标⽰⽤户;

SK: Secret Access Key,是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。

通过使⽤Access Key Id / Secret Access Key加密的⽅法来验证某个请求的发送者⾝份。

客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。

二、AK/SK使⽤机制

云主机接收到⽤户的请求后,系统将使⽤AK对应的相同的SK和同样的认证机制⽣成认证字符串,并与⽤户请求中包含的认证字符串进⾏⽐对。如果认证字符串相同,系统认为⽤户拥有指定的操作权限,并执⾏相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

三、流程

  1. 判断⽤户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执⾏下⼀步操作。

  2. 基于HTTP请求信息,使⽤相同的算法,⽣成Signature字符串。

  3. 使⽤服务器⽣成的Signature字符串与⽤户提供的字符串进⾏⽐对,如果内容不⼀致,则认为认证失败,拒绝该请求;如果内容⼀致,则表⽰认证成功,系统将按照⽤户的请求内容进⾏操作。

客户端

1. 构建http请求(包含 access key);

2. 使⽤请求内容和使⽤secret access key计算的签名(signature);

3. 发送请求到服务端。

服务端

1. 根据发送的access key 查找数据库得到对应的secret-key;

2. 使⽤同样的算法将请求内容和 secret-key ⼀起计算签名(signature),与客户端步骤2相同;

3. 对⽐⽤户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。

四、应用示例

设计ak/sk的请求参数

  • platform_type:标明请求方是谁,即该例子中的ak

  • time:请求时间,时间戳,将会被对应的sk配合加密算法进行加密,得到一个signature签名。

  • sign:签名,使用sk配合对应的加密算法后进行加密得到的签名。

当发送请求时,请求端会带上这几个参数去请求接口,如请求

https:///xxx.com/students?platform_type=school&time=1640494526&sign=54acba6857b284a8a481ed5913edd34d994721cc584305ff02c81bb3ced17212

在这里插入图片描述

五、拓展阅读

No Silver Bullet
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aksk鉴权
weixin_30608131的博客
02-01 6420
简介 鉴权功能的位置处于基础服务的接入网关中。 1. 认证简介鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。 当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,...
阿里云ak/sk漏洞利用工具
06-27
其核心功能是提供一个方便的平台,通过输入有效的AK/SK,执行针对阿里云服务的系统命令,如对象存储服务(OSS)的操作。 以下是一些相关的知识点: 1. **AK/SK管理**:理解AK/SK的生成、存储和管理原则至关重要。...
用户鉴权之JWT和AKSK
maybe的博客
03-05 6900
JWT和AK/SK JWT和AK/SK都是用于鉴权的。 由于http的无状态性,为了避免每次登录时都去数据库查询用户信息,用户第一次登录后,应用需要保存用户登录信息,以便下次请求客户端时识别用户的身份。 通常我们可以采用session的方式来保存用户登录状态和用户信息。这种方式,会在服务端保存session信息,登录之后返回一个session_id,这样客户端每次请求的时候将session_id传到服务端。 使用session的方式会在服务器保存session信息,这样会占用服务器资源,下面介绍另外两种鉴权
Restful API AK/SK认证
lijiale的博客
11-12 7736
AK/SK简介 AK(Access Key ID,用于标识用户)/SK(Secret Access Key,是用户用于加密认证的字符串和验证认证字符串的密钥,SK必须保密),主要用于对用户的调用行为进行鉴权和认证,相当于专用的用户名和密码 AK/SK认证流程 客户端根据双方协商好的规则算法生成Signature认证字符串,并将生成的Signature认证字符串设置到header中。当API网关/服务端接收到请求后,判断请求中是否包含Signature认证字符串。如果包含认证字符串,则执行下一步操作。 基于
三方接口调用设计方案
最新发布
wangwcy的博客
07-10 943
在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。在设计三方接口调用的方案时,需要考虑到安全性和可用性。以下是一种设计方案的概述,其中包括使用API密钥()进行身份验证和设置回调地址。为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 495
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
AK/SK(aksk)鉴权原理简介
Hongyu_Liu的博客
07-14 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请...
web api接口的aksk验证机制的原理是什么?
weixin_42612804的博客
02-08 863
AK/SK认证机制是一种授权机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AKSK来获取授权,从而访问资源。 ...
2.AK/SK鉴权
qq_22321199的专栏
04-07 656
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。:类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。:类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
基于百度云AK-SK开发工单详情,工单评论,文件下载
08-17
基于百度云AK-SK开发工单详情,工单评论,文件下载,下载可用!
单片机与DSP中的图像信号处理芯片AK8408的原理及应用
12-08
《单片机与DSP中的图像信号处理芯片AK8408的原理及应用》 AK8408是由日本旭化成公司研发的一款专门针对CCD(电荷耦合器件)和CIS(接触式图像传感器)等图像传感器输出信号进行处理的高级芯片。它的核心功能在于将...
格志ak890打印机驱动 v1.0 官方版
07-05
格志grozziieak890驱动是专为格志打印机提供的驱动程序,让你的电脑可以更快的进行驱动连接,提供更加稳定的打印服务,...打印机参数名称:格志AK890针式打印机全新营改增发票快递单税控票据打印机A4平推,欢迎下载体验
STM32单片机FPGA毕设电路原理论文报告高性能dac芯片ak9813b及其应用
03-12
### STM32单片机与FPGA在毕业设计中的应用及高性能DAC芯片AK9813B的研究 #### 一、引言 随着信息技术的飞速发展,微控制器(MCU)与现场可编程门阵列(FPGA)在电子系统设计中的应用越来越广泛。在众多MCU中,STM...
AK/SK认证方式
weixin_45630387的博客
05-28 2176
AK/SK认证
AK/SK加密认证
m0_51935980的博客
03-15 1326
Access Key(AK):AK是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,但仅用于身份识别,并不包含任何秘密信息。 Secret Access Key (SK):SK则是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。
云服务中使用的AK/SK简单介绍
dsq_MaDing的博客
01-30 1万+
AK就是用来标识用户身份的,相较于Token,使用AK/SK的好处是不需要进行登录就可以访问API,并且使用的http协议,效率更高。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;客户端一般会提供给用户下载AK/SK的功能,然后客户端和服务端都拥有相同的一套AK/SK。对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。
web鉴权access_token、AK/SK、session/cookie
酌沧
05-10 1744
鉴权是网络安全的关键环节,主要用于确认请求者的身份,并确保其有权限执行请求的操作。本文介绍access_token、AK/SK、session/cookie。
java中使用Post请求来访问AK/SK认证方式的http://111.203.10.155/MicroApp/nmsmc-system-basic/dict接口
05-24
可以使用Java中的HttpURLConnection和POST方法来访问AK/SK认证方式的HTTP接口。以下是一个示例代码: ```java import java.net.*; import java.io.*; public class AKSKDemo { public static void main(String[] args) throws Exception { String ak = "your-ak"; String sk = "your-sk"; // 接口地址 String url = "http://111.203.10.155/MicroApp/nmsmc-system-basic/dict"; // 构造POST请求 URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); con.setRequestMethod("POST"); // 设置AK/SK认证头部信息 String auth = ak + ":" + sk; byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes()); String authHeader = "Basic " + new String(encodedAuth); con.setRequestProperty("Authorization", authHeader); // 发送POST请求 con.setDoOutput(true); OutputStream os = con.getOutputStream(); os.write("param1=value1&param2=value2".getBytes()); os.flush(); os.close(); // 处理响应结果 int responseCode = con.getResponseCode(); System.out.println("Response Code: " + responseCode); BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); System.out.println("Response Body: " + response.toString()); } } ``` 在代码中,需要将`your-ak`和`your-sk`替换为你的AKSK。在发送POST请求时,需要将请求参数以`param1=value1&param2=value2`的形式写入请求体中。接口返回的响应结果可以通过`con.getInputStream()`获取,然后通过`BufferedReader`读取响应结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

No Silver Bullet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值