AK/SK(aksk)鉴权原理简介

2024-06-04 19:09:17

1、AK/SK 简介

AK:Access Key Id,用于标示用户;
SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥，其中SK必须保密.
通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。

2、 AK/SK使用机制

云主机接收到用户的请求后，系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串，并与用户请求中包含的认证字符串进行比对。如果认证字符串相同，系统认为用户拥有指定的操作权限，并执行相关操作；如果认证字符串不同，系统将忽略该操作并返回错误码。

3、流程

判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串，则执行下一步操作。
基于HTTP请求信息，使用相同的算法，生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对，如果内容不一致，则认为认证失败，拒绝该请求；如果内容一致，则表示认证成功，系统将按照用户的请求内容进行操作。
原理：
　　客户端：
　　　　1. 构建http请求（包含 access key）；
　　　　2. 使用请求内容和使用secret access key计算的签名(signature)；
　　　　3. 发送请求到服务端。

服务端：
　　　　1. 根据发送的access key 查找数据库得到对应的secret-key；
　　　　2. 使用同样的算法将请求内容和 secret-key一起计算签名（signature），与客户端步骤2相同；
　　　　3. 对比用户发送的签名和服务端计算的签名，两者相同则认证通过，否则失败。

AK/SK(aksk)鉴权原理简介相关推荐

【全栈接口测试进阶系列教程】精通api接口测试，接口分类，接口架构，http，webservice，dubbo接口协议，接口流程，接口工具，cookie，session，token接口鉴权原理以及实战
目录一,[什么是接口测试?为什么要作接口测试] 1.接口的作用 2.为什么要做接口测试 3.接口都有哪些类型? 二,[接口测试的分类] 接口的分类: http和webservice接口区别: 三,[ ...
springSecurity源码之鉴权原理
请求的过滤器链整个认证的过程其实一直在围绕图中过滤链的绿色部分,而动态鉴权主要是围绕其橙色部分,也就是图上标的:FilterSecurityInterceptor. FilterSecurityIn ...
【Dubbo3高级特性】「提升系统安全性」通过令牌进行服务验证及服务鉴权控制实战指南
系列文章目录如果你看到了这里,那么接下来你将会认识Dubbo3的诞生将如何引领微服务领域更进一步,从而迈入云原生的领域,这当然不仅仅是Dubbo3,之前也介绍了Java生态另外一个云原生领域的技术Q ...
Web API接口鉴权方式
一.什么是鉴权?为什么要鉴权鉴权(authentication),也叫做认证,即验证用户是否拥有访问系统的权利. HTTP本身是无状态的请求,每次请求都是一次性的,并不会知道请求前后发生了什么.但在 ...
4种常见的鉴权方式及说明
一.什么是鉴权鉴权(authentication)是指验证用户是否拥有访问系统的权利.传统的鉴权是通过密码来验证的.这种方式的前提是,每个获得密码的用户都已经被授权.在建立用户时,就为此用户分配一个 ...
5G UE — USIM Card — 身份鉴权
目录文章目录目录 USIM 卡的鉴权原理 USIM 卡的鉴权参数 OPc 的计算方式 pySim 读写软件与 ADM key USIM 卡的鉴权原理 USIM 卡的一个重要功能是用来做鉴权.鉴权是 ...
SpringSecurity实现动态鉴权
SpringSecurity的鉴权原理整个认证的过程其实一直在围绕图中过滤链的绿色部分,而我们今天要说的动态鉴权主要是围绕其橙色部分,也就是图上标的:FilterSecurityIntercepto ...
声网 Token 鉴权机制，以及常见的问题
Token鉴权是什么? Token也称为动态密钥,是在加入频道时用于校验用户权限的一组字符串:鉴权是指在用户访问你的系统前,对其进行身份校验.用户在使用声网服务,如加入音视频通话或登录信令系统时,声网 ...
Spring Security 鉴权流程
如果对该文章感兴趣欢迎关注我的小博客 Forest,我会分享更多学习时遇到的知识 (●'◡'●) 参考资料 SpringSecurity原理剖析与权限系统设计 SpringSecurity动态鉴权流程 ...

最新文章

热门文章