如何进行MaxCompute 用户认证?
您可以通过以下两种方式进行用户认证。
检查请求Request发送者的真实身份
即请求发送后,参数包括用户名和密码,服务端会验证用户名和密码是否正确,以此判断Request发送者的身份是否可信。
使用此方法有可能在请求时间较长的情况下,受到黑客攻击,导致密码泄露。
使用消息签名机制
通过(AccessID、请求时间、请求参数)+签名的方式,根据AccessID获取userID、key等信息服务,验证提交端和服务端是否一致,MaxCompute也是通过此方式进行验证。
验证过程中,根据消息签名算法HMAC-SHA1来保证消息在传输过程中的完整性(Integrity)和真实性(Authenticity)。
通过身份验证后,需要控制请求来源—IP白名单。
IP白名单作用于整个项目空间,它的格式有以下三种:
- 设置IP:如101.132.236.134
- 设置子网掩码:如100.116.0.0/16
- 设置网段:如101.132.236.134-101.132.236.144
这三种格式可以写在同一个命令中,用逗号分割。
例如项目管理员执行setproject odps.security.ip.whitelist=101.132.236.134,100.116.0.0/16,101.132.236.134-101.132.236.144;
命令开启白名单设置。
IP白名单清空后,MaxCompute便默认Project关闭了白名单功能。
用户提交请求后的流程如下图所示:
首先经过HTTPServer获取SourceIP,OdpsWorker根据您的SourceIP匹配元数据中的信息。
如果两边的信息一致,则该请求正常。
如何进行MaxCompute 用户认证?相关推荐
- Laravel7使用Auth进行用户认证
laravel7 版本移除了 auth,大家都知道以前版本是直接使用 php artisan make:auth就可以使用,但是这版本不行了,那么要怎么弄呢?今天和大家说一下具体步骤. Laravel ...
- 「Django」rest_framework学习系列-用户认证
用户认证: 1.项目下utils文件写auth.py文件 from rest_framework import exceptions from api import models from rest_ ...
- apache用户认证
先创建一个"用户认证"目录(设为abc) [root@LAMPLINUX ~]# cd /data/www [root@LAMPLINUX www]# mkdir abc 进入ab ...
- 请求令牌 接口_时序图说明JWT用户认证及接口鉴权的细节
JWT用户认证及接口鉴权的细节以及原理 一.回顾JWT的授权及鉴权流程 在笔者的上一篇文章中,已经为大家介绍了JWT以及其结构及使用方法.其授权与鉴权流程浓缩为以下两句话: 授权:使用可信用户信息(用 ...
- 基于 JWT + Refresh Token 的用户认证实践
HTTP 是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个 IP 不代表同一个用户),在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案 ...
- linux认证授权系统,linux高级操作系统用户认证与授权-20210323002921.doc-原创力文档...
HYPERLINK "/" 长沙理工大学 <Linux高级操作系统>课程设计报告 基于Linux的用户认证与授权研究 廖正磊 学 院 计算机与通信工程 专业 计算机科学 ...
- Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案
本讲咱们涉及以下三方面内容: 传统的用户认证方案: JWT 与 JJWT: 基于网关的统一用户认证. 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认 ...
- 3.Spring Security 自定义用户认证
Spring Security自定义用户认证 自定义认证过程 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUser ...
- linux ftp 团队认证,linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建
linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建 1.FTP协议:有命令和数据连接两种 命令连接,控制连接:21/tcp 数据连接: 主动模式,运行在20/tcp端口 和 ...
最新文章
- boost thread 判断是否正在运行_java高端基础:Thread源码解读
- (转) Twisted :第十八部分 Deferreds 全貌
- Powershell 音乐播放
- rabbitmq-java api
- 17.QT-事件处理分析、事件过滤器、拖放事件
- 36. Valid Sudoku
- javascript 布尔_JavaScript布尔说明-如何在JavaScript中使用布尔
- 计算机组装过程英文版,计算机组装与维护试题及答案(国外英文资料).doc
- 【数据结构与算法】大根堆和优先队列的Java实现
- linux telnet远程登录的步骤,Linux如何远程登录telnet和ssh
- 关于anaconda下载包的位置的问题
- 转发小程序php,微信小程序 转发功能的实现
- 怎样轻松批量追踪拼多多快递?
- Sql Server数据库获取月份英文简写
- java太阳系论文摘要_毕业论文摘要
- Linux学习(1)-常用快捷键、文件管理和查询 阅读目录
- his系统计算机软件,医院信息系统(HIS)
- python雷达图详解_Python基础教程 - matplotlib实现雷达图和柱状图
- gazebo中导入DAE文件
- android手机做个人网盘,[干货Get!]Android搭建Cloudreve私人云盘 来自 kindyear