AK(Access Key ID)/SK(Secret Access Key),主要用于对开发者的调用行为进行鉴权和认证,相当于开放平台的API专用的用户名及密码。
通过API网关向下层服务发送请求时,必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。
用途
一般用于后台程序执行API调用时的服务端认证
原理
客户端:
构建http请求(包含 access key);
使用请求内容和 使用secret access key计算的签名(signature);
发送请求到服务端。
服务端:
根据发送的access key 查找数据库得到对应的secret-key;
使用同样的算法将请求内容和 secret-key一起计算签名(signature),和步骤2一样;
对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。
作者:网教通 创建时间:2019-08-30 21:01
更新时间:2023-11-14 10:57
更新时间:2023-11-14 10:57
