AK/SK(aksk)鉴权原理简介
1、AK/SK 简介
AK:Access Key Id,用于标示用户;
SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密.
通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
2、 AK/SK使用机制
云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。
3、 流程
判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。
基于HTTP请求信息,使用相同的算法,生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。
原理:
客户端:
1. 构建http请求(包含 access key);
2. 使用请求内容和 使用secret access key计算的签名(signature);
3. 发送请求到服务端。
服务端:
1. 根据发送的access key 查找数据库得到对应的secret-key;
2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;
3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。
AK/SK(aksk)鉴权原理简介相关推荐
- 【全栈接口测试进阶系列教程】精通api接口测试,接口分类,接口架构,http,webservice,dubbo接口协议,接口流程,接口工具,cookie,session,token接口鉴权原理以及实战
目录 一,[什么是接口测试?为什么要作接口测试] 1.接口的作用 2.为什么要做接口测试 3.接口都有哪些类型? 二,[接口测试的分类] 接口的分类: http和webservice接口区别: 三,[ ...
- springSecurity源码之鉴权原理
请求的过滤器链 整个认证的过程其实一直在围绕图中过滤链的绿色部分,而动态鉴权主要是围绕其橙色部分,也就是图上标的:FilterSecurityInterceptor. FilterSecurityIn ...
- 【Dubbo3高级特性】「提升系统安全性」通过令牌进行服务验证及服务鉴权控制实战指南
系列文章目录 如果你看到了这里,那么接下来你将会认识Dubbo3的诞生将如何引领微服务领域更进一步,从而迈入云原生的领域,这当然不仅仅是Dubbo3,之前也介绍了Java生态另外一个云原生领域的技术Q ...
- Web API接口鉴权方式
一.什么是鉴权?为什么要鉴权 鉴权(authentication),也叫做认证,即验证用户是否拥有访问系统的权利. HTTP本身是无状态的请求,每次请求都是一次性的,并不会知道请求前后发生了什么.但在 ...
- 4种常见的鉴权方式及说明
一.什么是鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利.传统的鉴权是通过密码来验证的.这种方式的前提是,每个获得密码的用户都已经被授权.在建立用户时,就为此用户分配一个 ...
- 5G UE — USIM Card — 身份鉴权
目录 文章目录 目录 USIM 卡的鉴权原理 USIM 卡的鉴权参数 OPc 的计算方式 pySim 读写软件与 ADM key USIM 卡的鉴权原理 USIM 卡的一个重要功能是用来做鉴权.鉴权是 ...
- SpringSecurity实现动态鉴权
SpringSecurity的鉴权原理 整个认证的过程其实一直在围绕图中过滤链的绿色部分,而我们今天要说的动态鉴权主要是围绕其橙色部分,也就是图上标的:FilterSecurityIntercepto ...
- 声网 Token 鉴权机制,以及常见的问题
Token鉴权是什么? Token也称为动态密钥,是在加入频道时用于校验用户权限的一组字符串:鉴权是指在用户访问你的系统前,对其进行身份校验.用户在使用声网服务,如加入音视频通话或登录信令系统时,声网 ...
- Spring Security 鉴权流程
如果对该文章感兴趣欢迎关注我的小博客 Forest,我会分享更多学习时遇到的知识 (●'◡'●) 参考资料 SpringSecurity原理剖析与权限系统设计 SpringSecurity动态鉴权流程 ...
最新文章
- 【shell】创建长目录,目录存在则忽略,缺失则创建
- pandas使用argmax函数返回给定series对象中最大值(max、maximum)的行索引实战
- C++程序的内存布局
- 共享一个邮件发送的程序( share a Mail Sending program)
- 用Unity3D实现简单的牧师与魔鬼游戏
- ChronicleMap –具有堆外内存的Java体系结构
- 部署到gcp_剖析大数据公司为什么选择 GCP?
- Asp2.0下Login.Aspx页面和VS2005登陆控件冲突问题!
- 清新浪漫风情人节海报PSD分层模板!
- 信息系统审计(IT审计)实践
- Layui表单账号注册校验密码是否一致
- api.execScript
- 【Faster RCNN】损失函数理解
- 供应链金融三大类模式
- 2023年直播行业的困境是什么?未来有哪些发展趋势?
- 微信学习:我的学习测试环境(刚看我的DZd动力空间后台,发现推荐后双方有30软妹币福利,双赢哦)
- mysql如何进行数据透视_使用MySQL的数据透视表
- python读取大数据量文件_python读取大数据文件
- 【23】SCI易中期刊推荐——神经网络科学及机器人学(中科院3区)
- 关于TCAX做卡拉OK特效字幕时的单双引号的处理方式