ak和sk怎么认证 海康威视_JWT和HMAC(AK/SK)认证方式使用场景

最新推荐文章于 2024-03-14 20:42:16 发布
最新推荐文章于 2024-03-14 20:42:16 发布
阅读量1k 收藏 2
点赞数
文章标签: ak和sk怎么认证 海康威视
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39836726/article/details/111751743
版权
本文介绍了JWT和HMAC(AK/SK)两种认证方式的原理与使用场景。JWT通过服务器自定义秘钥确保数据完整性和认证,适用于单一服务的用户登录认证;而HMAC通过预设的access key和secure key进行签名验证,适用于API间互相调用的认证和跨系统调用,具备较高的安全性。
摘要由CSDN通过智能技术生成

本文主要讨论一下jwt和HMAC(AK/SK)的使用场景

jwt

一般是由用户先发送用户名、秘密,认证通过后服务器返回jwt,其中包含三段信息:

Header,记录jwt元数据

Payload,记录真实要传递的数据

Signature,记录数据签名

其中Signature是根据jwt签名算法+服务端自定义的秘钥生成的hash信息

关键就是这个服务器自定义秘钥,达到两个效果:完整性验证,如果传输过程中被篡改,签名会对不上(这个由hash算法保证)

验证成功,同时也意味着认证成功

由于自定义秘钥,也限制了jwt一般用于单一服务的登陆和认证,对于多个服务,可能由于各自的秘钥不一致,甚至Payload信息不一样,无法在多个服务之间跨服务认证

适用场景:存在用户登陆,用户通过密码换取jwt,后续使用jwt交互

简单的实体认证,由服务方直接分发一个生成的jwt给另一方,另一方每次带着jwt访问接口,常用于认证其他接口实体,但安全性较弱

HMAC(AK/SK)

HMAC预先生成一个 access key(AK) 和 secure key(SK),然后通过签名的方式完成认证请求,这种方式可以避免传输 secure key,且大多数情况下签名只允许使用一次,避免了重放攻击。

基本过程如下:客户端需要在认证服务器中预先设置 access key(AK 或叫 app ID) 和 secure key(SK)

在调用 API 时,客户端需要对参数和

最低0.47元/天 解锁文章
weixin_39836726
关注
大数据安全之kerberos+ldap身份验证(理论篇)
王某的博客
04-15 7876
大数据安全 1、限制只有合法用户身份的用户访问大数据平台集群 (1) 用户身份认证:外部用户或者第三方服务对集群的访问过程中的身份鉴别;用户在访问启用了安全认证的集群时,必须能通过安全认证。 (2)网络隔离:大数据平台集群支持通过网络平面隔离的方式保证网络安全(比如配置防火墙)。 2、定义什么样的用户和应用可以访问数据 权限控制:包括鉴权、授信管理,即确保用户对平台、接口、操作、资源、数...
aksk怎么认证 海康威视_AK/SKHMAC认证
weixin_35650041的博客
12-30 2620
概要介绍AK/SK 认证通常用于调用 Open API【云服务 API】的服务端认证.在对接 PASS 平台和支付平台的时候,都会要求我们预先生成一个 access key【AK】 和 secure key【SK】【私钥】,然后通过签名的方式完成认证请求;这样可以避免传输 SK,且大多数情况下签名只允许使用一次,避免重放攻击.这种基于 AK/SK 认证方式主要利用散列的消息认证码【Hash-ba...
海康威视 网络录像机连接操作
最新发布
qq_45577217的博客
03-14 4066
把摄像头和视频录像机接在同一个局域网中
Hadoop安全保护机制(Kerberos&LADP)详解
Pizza_great的博客
10-26 5112
第一章 信息安全理论基础 CIA模型:机密性、完整性和可用性 CIA模型能够帮助建议一些信息安全原则,但该模型并不是一个需要严格遵守的规划 Hadoop平台可能涉及多个CIA模型组件,也有可能一个也涉及不到 1.1、机密性 机密性:信息只应该被期望的接收者看到 身份标识:使A和B参与机密信息传递的属于自己的唯一标志 身份验证:证明自己的身份 加密:将数学算法应用于信息片段,使加密后输出内容对于非预期接收者不可读 解密:只有期望的接收者能对加密消息进行解密,从而得到原始信息 ...
kerberos+ldap
weixin_30527551的博客
06-27 771
基于Kerberos +LDAP的集中用户认证及授权系统搭建实验 [root@localhost openldap]# kinit ldapadminkinit: Cannot resolve network address for KDC in realm "EXAMPLE.COM" while getting initial credentials 问题解决:可能的方法:编辑我的/e...
Hadoop配置LDAP集成Kerberos
a118170653的专栏
02-03 4885
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由应用来决定的,通过在 LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 参考 使
Kerberos LDAP 主-从配置管理
fantaxy025025的专栏
07-08 429
  kerberos 主从安装 操作系统 ubuntu 12.04    1 2 3 4 5 6 7 8 9 10 11 12 13 14 Kerberos Server #####################   规范介绍    #######################################     Re...
aksk怎么认证 海康威视_Jmeter 运行 Python 代码进行 AK/SK 认证 (使用 OS Process Sampler)...
weixin_39634443的博客
12-20 1737
一、 背景:最近有个项目需要接口测试,接口都是通过aksk认证对请求进行加密签名,分享一下Jmeter解决方案。二、 AK/SKAK/SK认证通过API网关向下层服务发送请求时,必须使用AK(AccessKeyID)、SK(SecretAccessKey)对请求进行签名。说明:AK(AccessKeyID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起...
aksk怎么认证 海康威视_公有云API的认证方式AK/SK 简介
weixin_35659266的博客
12-30 3722
1 公有云API的认证方式一般有一夏几种认证方式:Token认证AK/SK认证RSA非对称加密方式下面主要介绍AK/SK1 AK/SK1.1 AK/SK 原理云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂...
aksk怎么认证 海康威视_aksk鉴权
weixin_34668160的博客
01-15 3001
简介鉴权功能的位置处于基础服务的接入网关中。1. 认证简介本鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽...
hadoop安全保护机制(kerberos + ldap)
wjandy0211的博客
07-17 1635
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于X.500目录访问协议的集中账号管理架构的实现协议标准Ldap运行在TCP/IP或其他面向连接的传输服务之上。
AK/SK 简介
热门推荐
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行
ldap和kerberos整合大数据账号
goodjuan的博客
03-10 649
1、ldap创建用户 2、将用户添加到ldap权限或项目组中 3、在kerberos中创建用户,并生成keytab文件 4、大数据账号其他操作 ① 查询用户所在的组 id 260238 ② 登录大数据账号 ③查看当前登录用户klist ④查看kerberos用户列表 shell命令:kadmin.local listprincs 或者: ⑤ 删除kerberos用户 ⑥将用户从lda...
Hadoop—LDAP介绍和使用
Andya_net的博客
04-20 2657
LDAP介绍 LDAP概述   LDAP是轻量目录访问协议,(LDAP, Lightweight Directory Access Protocol)LDAP是用于访问目录服务(特别是基于X.500的目录服务),LDAP在TCP/IP或其他面向连接的传输服务上运行。LDAP是IETF标准的跟踪协议。   LDAP是目录非关系型的,不存储BLOB,读写是非对称的,读方便,写麻烦,适合于查询搜索。LD...
关于海康摄像头的摘要认证(转载)
诗筱涵的博客
09-12 3078
关于海康摄像头的摘要认证 y673533511 2019-03-11 10:30:01 4132 正在上传…重新上传取消​ 收藏 6 版权 最近在做一个项目时候要用到摄像头人脸抓拍,人脸识别等功能,原本使用海康的SDK就可以解决的,但是我们项目是在arm平台下开发的,而海康的SDK不支持arm平台,无奈联系的海康的技术支持,他们提供的了一种基于海康私有ISAPI 协议,通过HTTP进行摘要认证。 什么是摘要认证? 简单的说就是你要登录某个网站,网站会让你输入用户名密码才才能进行正常...
Qt HTTP 摘要认证(海康球机摄像机ISAPI开发)
她的吻让他
11-17 2291
关于HTTP的认证方式有很多,应该是4种,basic 跟 Digest 最为常见,别的也不多说了,basic太简单了不提也罢,本文的关键是Digest (摘要)认证。通过libcurl就可以直接连接上海康的球机了.那么是不是就这样了呢,很显然并不是,要是真的就用这种方法怎么能显示出在座的牛逼之处呢,有简单方法我不用,哎,就是玩。接到一个需求是开发下海康的球机,控制云台,给到我的是一个开发手册,当然了是海康的私有协议。好了上面的步骤跟报文都分析结束了,应该可以看出来,第三步发送的参数才是真正的关键点。
关于海康摄像头的摘要认证
y673533511的博客
03-11 9713
最近在做一个项目时候要用到摄像头人脸抓拍,人脸识别等功能,原本使用海康的SDK就可以解决的,但是我们项目是在arm平台下开发的,而海康的SDK不支持arm平台,无奈联系的海康的技术支持,他们提供的了一种基于海康私有ISAPI 协议,通过HTTP进行摘要认证。 什么是摘要认证? 简单的说就是你要登录某个网站,网站会让你输入用户名密码才才能进行正常的操作,这首先浏览器会首先发出一个请求,然后服务器传...
Hadoop生态圈-使用FreeIPA安装Kerberos和LDAP
weixin_34234721的博客
12-11 1413
            Hadoop生态圈-使用FreeIPA安装Kerberos和LDAP                                          作者:尹正杰   版权声明:原创作品,谢绝转载!否则将追究法律责任。     有些大数据平台只是简单地通过防火墙来解决他们的网络安全问题。十分不信的的是,防火墙有一个假设的前提,它总假设“破坏者”都来自于外部,这通常是一个非...
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 5818
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值