amazon s3 的用户验证 access key secrete key

最新推荐文章于 2023-05-30 18:04:41 发布
最新推荐文章于 2023-05-30 18:04:41 发布
阅读量1.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytfhjhv/article/details/83759574
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

amazon  s3的用户验证方式是一种对称加密方式,下面介绍此加密方式。

 请求的构造

  请求元素:
  •   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。
  •   Signature:签名,使用私钥计算后得出。
  •   Timestamp:时间戳
  •   Date:时间,为每一个请求设置一个过期时间。

验证过程

  客户端:经过下面3个步骤

1 构建http请求。
2 使用请求内容(request_str) 和 secret-key计算签名(signature)。
3 发送请求到aws服务器。

  aws服务器:经过下面三个步骤

4 Amazon S3 根据发送的access-key得到对应的secret-key。
5 Amazon S3 使用同样的算法将请求内容(request_str) 和 secret-key一起计算签名(signature)!和步骤2一样。
6 对比用户发送的签名和Amazon S3计算的签名,判断是否合法。

签名的构造过程

复制代码 
Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature;Signature = Base64( HMAC-SHA1( UTF-8-Encoding-Of( YourSecretAccessKeyID,StringToSign ) ) );StringToSign = HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedAmzHeaders + CanonicalizedResource;CanonicalizedResource = [ "/" + Bucket ] + <HTTP-Request-URI, from the protocol name up to the query string> + [ sub-resource, if present. For example "?acl", "?location", "?logging", or"?torrent"];CanonicalizedAmzHeaders = <described below>
复制代码

  

 

 

Example

客户端

假设:

AWSAccessKeyId: AKIAIOSFODNN7EXAMPLE
AWSSecretAccessKey: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

假设我们需要发送下面这样的请求:

DELETE /puppy.jpg HTTP/1.1User-Agent: dotnetHost: mybucket.s3.amazonaws.comDate: Tue, 15 Jan 2008 21:20:27 +0000x-amz-date: Tue, 15 Jan 2008 21:20:27 +0000Authorization: AWS AKIAIOSFODNN7EXAMPLE:k3nL7gH3+PadhTEVn5EXAMPLE

1. 构建除Authorization之外的其他字段。

DELETE /puppy.jpg HTTP/1.1User-Agent: dotnetHost: mybucket.s3.amazonaws.comDate: Tue, 15 Jan 2008 21:20:27 +0000x-amz-date: Tue, 15 Jan 2008 21:20:27 +0000

2. 提取request_str:

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
云生2342
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
amazon s3用户验证 access-key, secrete-key
weixin_33887443的博客
04-13 1341
amazon s3用户验证方式是一种对称加密方式,下面介绍此加密方式。 请求的构造   请求元素:   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。   Signature:签名,使用私钥计算后得出。   Timestamp:时间戳   Date:时间,为每一个请求设置一个过期时间。 验证过程   客户端:经过下面3个步骤 1 ...
AWS s3 V4签名算法
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
云环境下密钥泄露导致的安全问题
蚁景网安学院
07-15 1554
前言如今越来越多的中小型公司选择使用云平台,诸如:阿里云、腾讯云、Amazon、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险,当然不是由于云...
AWSS3服务如何获取Access key IDSecret access key
网易搬砖选手
07-04 2万+
In this post, we will explain how to retrieve Amazon Access Key ID and Secret Access Key. These keys allow you to control your AWS account.We'll focus on the following topics:How to Retrieve Root Acce...
Dropbox HelloSign应用中SSRF漏洞导致的AWS私钥泄露
ExplorerUnknow的博客
06-16 384
价值$4913赏金的Hackerone漏洞报告
配置 AWS 访问秘钥 ID 和秘密访秘钥
Christina の Blog
02-05 3932
前提: 已经拥有 IAM账户 AWS 官方文档 为 IAM用户创建访问秘钥 1. 登录 AWS 管理控制台,打开 IAM控制台 https://console.aws.amazon.com/iam/ 2. 在导航窗格中,选择 Users 3. 选择要为其创建访问密钥的用户的名称,然后选择 Security credentials (安全凭证) 选项卡 4. 在 Access keys (访问密钥) 部分,选择 Create access key (创建访问密钥) 5. 要查看新访问密钥对,请选
helm secrete 3.4.0
01-05
1. **新功能**:可能添加了新的命令行选项或者API,以增强用户体验或支持更多类型的敏感数据管理场景。 2. **性能提升**:可能对加密和解密过程进行了优化,以提高速度和效率。 3. **安全性增强**:可能增强了数据...
参考资料-secrete of power negociating .zip
02-13
这本书的PDF版本包含在"参考资料-secrete of power negociating .zip"压缩包中,是关于如何在商业、个人生活甚至日常交流中提升谈判能力的重要资源。 谈判是生活和工作中不可或缺的一部分,无论你是企业家、员工、...
Python库 | symmetric-secrete-share-0.0.4.tar.gz
05-22
资源分类:Python库 所属语言:Python 资源全名:symmetric-secrete-share-0.0.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
FlashPaper:一次性加密密码秘密共享
02-06
为了进一步提高安全性,请在Web服务器的配置中禁用访问日志记录,以便将任何有意义的内容(IP地址,用户代理,时间戳等)都记录到磁盘上。 工作原理摘要 提交秘密 secrets.sqlite sqlite数据库已创建(如果尚不存在...
codebreaker中英文版
12-01
在这个资源包中,使用7-zip解压这两本书的PDF文件,可以方便用户在没有特定软件限制的情况下访问这些内容。7-zip提供了强大的压缩比,同时支持AES-256加密,这是一种现代的加密标准,用于保护数据的安全,防止未经...
AmazonS3在ruoyi-cloud-plus中前端签名直传文件
weixin_44891057的博客
05-30 441
首先配置好ruoyi的oss存储,这一步就省略了,按照ruoyi官方文档配置即可,有七牛云,阿里云,腾讯云等oss存储选择。测试一下正常上传文件是否成功。返回值:map,其中preurl就是前端获得并上传的url地址,urlimage是保存在本地的文件地址路径,用于下载或者页面展示使用。如果文件名字中有中文的话,需要设置一下URL编码,如下图。本人上传成功后没有任何回调数据,正在学习中。apifox测试上传:注意请求方式为PUT。参数:fileName需要上传的文件名。
AWSS3 iOS 认证方法-V4认证
leleyuan1130的博客
01-18 2883
AWSS3 v4 认证
AWS S3 V4签名实现(nodejs)
Andy Tools
03-14 1万+
虽然亚马逊提供了sdk,使用SDK会自动帮你计算签名。如果你能使用SDK 请一定使用SDK。 但是目标平台为嵌入式平台(非Linux)只支持C接口,很多库移植成本过高,为了使用S3服务,我们应该首选restfulAPI 这种方案。这就涉及到了自己实现AWS V4签名的问题。前排资料: 我们可以阅读AWS SDK(nodejs) 源码签名实现进行参考验证aws-nodejs-sample\n
S3 学习笔记
胜天半子
07-31 2858
一、S3概述 1.1、简介 S3是Standard Storage Service的简称,即标准存储服务。即分布式的、存储容量可无限扩容的、保证数据不丢失的、安全的、低成本的存储解决方案。 S3旨在为公有云用户解决下面的存储痛点: 1、存储可无限扩容:用户自建存储集群节点扩容时数据迁移成本高。单个bucket存储容量无限制,单个文件最大50TB限制。 2、安全:保证只被授权用户访问(问题:CDN访问时怎样做授权校验?) 3、数据可靠不丢失:通过冗余备份+EC纠删码的方式,保证11个9的不丢失保证。 4、成本
uniapp oss阿里云上传
m0_49774517的博客
09-04 244
在main.js里 import OSS from 'ali-oss'; import { Base64 } from 'js-base64/base64.js'; import crypto from 'crypto-js'; // 阿里云上传oss图片 function ossUpload(val, tempFilePath = '') { return new Promise(async (resolve, reject) => { const that = this; const
微信小程序:阿里云OSS直传实践-PHP实现服务端签名
彭世瑜的博客
10-18 1905
该方法会将AccessKey IDAccessKey Secret直接保存在浏览器端,存在极高的风险。客户端拿到文件名后缀后,传给服务端,获取签名和文件名等必要的上传参数,让更多的工作在服务端完成。本例服务端签名生成代码通过官网给出的示例修改而来,基于ThinkPHP框架。该方式安全性和上传速度都不错,本文采用此方式上传。参考官网给出的示例实现。
阿里云AccessKey ID获取方式
热门推荐
shyg866的博客
05-22 2万+
1.登录到阿里云的控制台,点击右上角的头像图标,如下所示: 2.点击“AccessKey 管理”,展示如下,然后点击“继续使用”,就可以申请AccessKeyIDAccessKeySecret了。
使用AccessKey作为用户身份标识信息
伊人回眸泪倾城的博客
03-27 5937
AccessKey的生成:GUID生成_accessToken = Guid.NewGuid().ToString(“N”);AccessKey功能1. 用户身份信息标识:保存到Redis数据库中,哈希值,作为哈希值的键名; 需要加上前缀:session:login + AccessKey; 2. 验证码:缓存在Redis数据中的,键名;详细使用流程
写一个openstack得批量部署脚本
最新发布
09-08
os.system('sed -i "s/# admin_password: secrete/admin_password: mypassword/g" etc/openstack_deploy/openstack_user_config.yml') os.system('sed -i "s/# neutron_external_interface: '{{ physical_external...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值