ak和sk是什么?AK/SK使用机制怎么样? | 您所在的位置:网站首页 › sk是啥软件 › ak和sk是什么?AK/SK使用机制怎么样? |
云主机服务器是目前比较常见的网络设备,一般在计算机领域使用比较多,在具体运行的时候会涉及到一些专业性的知识。ak和sk是计算机行业的专用术语,ak和sk是什么?AK/SK使用机制怎么样?很多人对于ak和sk的基本含义并不是很懂,下面小编就来给大家详细介绍下吧。 一、ak和sk是什么? AK:Access Key Id,用于标示用户。 SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 ak和sk是什么 二、AKSK的作用是什么? AK/SK认证 通过API网关向下层服务发送请求时,必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 说明: AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 三、AK/SK使用机制怎么样? 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。 具体流程: 判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。 基于HTTP请求信息,使用相同的算法,生成Signature字符串。 使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。 ak和sk是什么 原理: 客户端: 1. 构建http请求(包含 access key); 2. 使用请求内容和 使用secret access key计算的签名(signature); 3. 发送请求到服务端。 服务端: 1. 根据发送的access key 查找数据库得到对应的secret-key; 2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同; 3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。 ak和sk是什么?AK/SK使用机制怎么样?通过上文小编的介绍,大家对于ak和sk的含义及使用机制比较清楚了,如果对此还存在疑问的话,可以查阅下相关的资料。 |
CopyRight 2018-2019 实验室设备网 版权所有 |