AK/SK 简介

1、AK/SK 简介

AK:Access Key Id,用于标示用户;
SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密.
通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。

2、 AK/SK使用机制

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

3、 流程

判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。
基于HTTP请求信息,使用相同的算法,生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。
原理:
  客户端:
    1. 构建http请求(包含 access key);
    2. 使用请求内容和 使用secret access key计算的签名(signature);
    3. 发送请求到服务端。

服务端:
    1. 根据发送的access key 查找数据库得到对应的secret-key;
    2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;
    3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。

  • 9
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
回答: "AK/SK Authentication Error"是指在使用AK/SK进行身份验证时出现的错误。AK(Access Key ID)和SKSecret Access Key)是用于标识用户和进行加密认证的字符串和密钥。在进行AK/SK认证时,需要按照一定的流程进行鉴权和认证。举个例子,可以使用curl命令来进行测试,其中包括发送请求获取access_token和使用access_token进行后续请求客户端模式下,服务端提前创建好ClientID和ClientSecret,并提供给第三方服务使用。第三方服务通过ClientID和ClientSecret调用/oauth2/token接口生成token,后续的访问都需要携带这个token。每次访问时,可以通过调用/oauth2/verify接口来验证token的有效性。如果在AK/SK认证过程中出现"AK/SK Authentication Error",可能是由于AKSK的错误、认证流程的错误或者token的验证失败等原因导致的。 #### 引用[.reference_title] - *1* [Restful API AK/SK认证](https://blog.csdn.net/lijialexiao/article/details/121288347)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [聊聊微服务架构中的认证鉴权那些事](https://blog.csdn.net/lianggzone/article/details/121463373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值