ak sk认证java demo_AK-SK鉴权

最新推荐文章于 2024-05-28 16:04:30 发布
最新推荐文章于 2024-05-28 16:04:30 发布
阅读量4.3k 收藏 4
点赞数
文章标签: ak sk认证java demo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29765215/article/details/114974182
版权
本文详细介绍了在Java中使用AK/SK进行鉴权的步骤,包括构造规范请求、创建待签字符串、计算签名以及如何将签名信息添加到请求头。还提供了请求参数说明和成功配置示例。
摘要由CSDN通过智能技术生成

插件名称类别

名称

描述

属性

服务插件

AK/SK 鉴权

gw-ak_sk_auth

用户鉴权

功能描述

配置自己的AK/SK,或是使用网关自动生成的AK/SK,完成认证。

客户端涉及的AK/SK签名以及请求发送的流程概述如下:

(1)构造规范请求。将待发送的请求内容按照与API网关后台约定的规则组装,确保客户端签名、API网关后台认证时使用的请求内容一致。

(2)使用规范请求和其他信息创建待签字符串。

(3)使用AK/SK和待签字符串计算签名。

(4)将生成的签名信息作为请求消息头添加到HTTP请求中,或者作为查询字符串参数添加到HTTP请求中。

请求参数说明:

参数名

说明

必填

值可能性

参数位置

Authorization-Type

鉴权方式

AK/SK

Header

Authorization

token值

Header

使用说明

一、构造规范请求

使用AK/SK方式进行签名与认证,首先需要规范请求内容,然后再进行签名。客户端与API网关使用相同的请求规范,可以确保同一个HTTP请求的前后端得到相同的签名结果,从而完成身份校验。

HTTP请求规范伪代码如下:

CanonicalRequest =

HTTPRequestMethod + '\n' +

CanonicalURI + '\n' +

CanonicalQueryString + '\n' +

CanonicalHeaders + '\n' +

SignedHeaders + '\n' +

HexEncode(Hash(RequestPayload))

假设 原始请求 如下:

GET http://www.demo.com/demo/login?parm1=value1&parm2= HTTP/1.1

Host: www.demo.com

X-Gateway-Date: 20200605T104456Z

1、HTTPRequestMethod:构造HTTP请求方法,以换行符结束。

HTTP请求方法,如GET、PUT、POST等。

构造示例:

GET

2、CanonicalURI:添加规范URI参数,以换行符结束。规范URI,即请求资源路径,是URI的绝对路径部分的URI编码。

根据RFC 3986标准化URI路径,移除冗余和相对路径部分,路径中每个部分必须为URI编码。如果URI路径不以“/”结尾,则在尾部添加“/”。

注意:

计算签名时,URI必须以“/”结尾。发送请求时,可以不以“/”结尾。

构造示例:

GET

/demo/login/

3、CanonicalQueryString:添加规范查询字符串,以换行符结束。查询字符串,即查询参数。如果没有查询参数,则为空字符串,即规范后的请求为空行。

规范查询字符串需要满足以下要求ÿ

最低0.47元/天 解锁文章
佯良
关注
Spring Boot 项目鉴权的 4 种方式
yanglingzhi888的博客
07-03 251
文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下他们的执行顺序。最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 J
人工智能_大模型015_RAG量化检索增强002_AIGC大模型_本地知识库实时问答_私域和实时场景_量化检索增强---人工智能工作笔记0151
添柴程序猿的专栏
03-02 249
然后再把这两个向量,输出给cosine-sim模型,再把结果,输出一下,如果这两个句子相近,那么在空间距离上,就让这两个空间夹角趋近于1,如果两个语义不一样,就让这两个句子,空间夹角趋近于0。关键词检索有语义上的缺陷,因为我们说法不一样,但是意思一样的话,那么,关键词如果在es库中没有,那么会导致,找不到答案的情况.所以我们引出向量检索,要求语义一样的词,去检索都能找到答案.然后假如是2维的,可以看到在右边,红点,那么这几个句子,对应的在,2维空间中的距离,因为他们语义相近,那么距离肯定越近.
java sk2.0_JAVA SDK AK/SK认证
weixin_28769407的博客
02-16 2063
AK/SK简介AK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权认证,相当于专用的用户名和密码。[JAVA环境准备]-示例ECS开发/测试构建配置环境变量:新建系统变量JAVA_HOME,变量值为实际JDK安装位置。在Path中添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin (注意用英文分号分隔)。新建系统...
aksk生成工具类及加密算法
yujiubo2008的专栏
09-03 5862
一、aksk生成工具类 public class SignUtil{ private static final String[] chars = new String[]{"a", "b", "c", "d", "e", "f", "g", "h", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"} /** * 生成8位app_key
ak sk认证java demo,【华为云微服务引擎】从代码机制看AK/SK认证问题
weixin_29972227的博客
03-29 1282
前言用户开发的微服务要想注册到华为云CSE的服务中心,就需要用到AK/SK认证。由于CSEJavaSDK提供了较多的配置方式,有时候容易出现错配和漏配的情况,本文从CSEJavaSDK读取AK/SK的关键代码入手进行分析,希望能够给大家提供一点AK/SK认证失败时的定位思路。(本文基于CSEJavaSDK-2.3.30进行说明)代码逻辑分析首先需要说明的是,AK/SK也是一个配置项,因此它可以配置...
华为AKSK校验手写算法-JAVA
zz736421的博客
11-23 204
]
2.AK/SK鉴权
qq_22321199的专栏
04-07 783
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。:类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。:类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。
百度云API鉴权-java
qq_42696265的博客
04-09 4908
API认证 - 针对RESTful API调用者 前言: 经过几日的研究终于有成果,回想起来过程还是比较辛苦,在这里分享一下 1.获取aksk(或者与百度的合作方可以直接提供AKSKAK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权认证,相当于百度云API专用的用户名及密码。有关API认证的详细介绍,请参看API认证机制 ##...
web鉴权access_token、AK/SK、session/cookie
酌沧
05-10 2141
JWT是一种开放标准(RFC 7519),用于在各方之间作为紧凑的、独立的方式传输声明。JWT 包含HeaderPayload和Signature三部分,通常是自包含的(包含所有的用户信息、权限等)。JWT 主要通过HMAC或RSA进行签名,用于验证 Token 的完整性和合法性。Access Token(访问令牌)通常是一个字符串,作为访问受保护资源的凭证,生成于用户登录后。OAuth 2.0协议广泛使用 access_token 来授权和访问资源。本身可能只是一个标识符,通常由授权服务器签发。
双方API交互:签名及验证-- (AK/SK)认证的实现
王友前的博客
06-11 1万+
接口交互不能直接提供一个开发的接口地址和接口文档,不能知道接口地址,知道参数,就模拟请求,就来对接你吧,这很容易被恶意攻击,或篡改参数发起请求等非常多安全性问题。 因此:还需要签名算法规则等内容 ...
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 564
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
AK/SK加密认证
Mr-吴の客栈
05-23 1800
AK/SK加密认证 AK/SK概述 1.什么是AKSK ak/sk是一种身份认证方式,常用于系统间接口调用时的身份验证,其中ak为Access Key ID,sk为Secret Access Key。客户端和服务端两者会协商保存一份相同的sk,其中sk必须保密。 2.AK/SK认证过程 客户端在调用的服务端接口时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行...
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
用户鉴权之JWT和AKSK
maybe的博客
03-05 6997
JWT和AK/SK JWT和AK/SK都是用于鉴权的。 由于http的无状态性,为了避免每次登录时都去数据库查询用户信息,用户第一次登录后,应用需要保存用户登录信息,以便下次请求客户端时识别用户的身份。 通常我们可以采用session的方式来保存用户登录状态和用户信息。这种方式,会在服务端保存session信息,登录之后返回一个session_id,这样客户端每次请求的时候将session_id传到服务端。 使用session的方式会在服务器保存session信息,这样会占用服务器资源,下面介绍另外两种鉴权
AK/SK认证方式
最新发布
weixin_45630387的博客
05-28 2418
AK/SK认证
跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介
IT全栈 华强工作室
08-19 6285
AK:,⽤于标⽰⽤户;SK:,是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。
aksk怎么认证 海康威视_aksk鉴权
06-09
海康威视的aksk是用于API鉴权的,用于保证API请求的安全性。具体的认证流程如下: 1. 在海康威视开发者平台注册账号,创建应用并获取对应的aksk。 2. 构造请求,将ak和请求参数组合成一个字符串,然后使用sk对该字符串进行HMAC-SHA256加密,得到一个签名字符串。 3. 将签名字符串添加到请求头中,请求海康威视API。 4. 服务器接收到请求后,会从请求头中获取签名字符串和ak,然后使用该ak在后台获取对应的sk,并且使用该sk对请求参数进行HMAC-SHA256加密,得到一个签名字符串。 5. 服务器将该签名字符串和请求头中的签名字符串进行比对,如果一致,则认为请求合法,返回API响应结果;否则认为请求不合法,返回错误响应。 需要注意的是,aksk是非常重要的信息,开发者应该妥善保管,避免泄露。在Python中,可以使用hmac库实现海康威视aksk的HMAC-SHA256摘要认证。具体的代码如下: ```python import hmac import hashlib ak = "your ak" # 填写你的ak sk = "your sk" # 填写你的sk params = "your params" # 填写你的请求参数,注意需要按照字典序排序并且进行urlencode编码 message = ak + params digest = hmac.new(sk.encode(), message.encode(), hashlib.sha256).hexdigest().upper() # 将digest添加到请求头中,然后发起API请求即可 ``` 其中,aksk是你在海康威视开发者平台获取的认证信息,params是你的请求参数。需要注意的是,params需要按照字典序排序,并且进行urlencode编码,否则认证会失败。最后将digest添加到请求头中,然后发起API请求即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值