• AK(Access Key ID)/SK(Secret Access Key),主要用于对开发者的调用行为进行鉴权和认证,相当于开放平台的API专用的用户名及密码。

  • 通过API网关向下层服务发送请求时,必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。

用途

一般用于后台程序执行API调用时的服务端认证

原理

客户端:
  1. 构建http请求(包含 access key);

  2. 使用请求内容和 使用secret access key计算的签名(signature);

  3. 发送请求到服务端。

服务端:
  1. 根据发送的access key 查找数据库得到对应的secret-key;

  2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),和步骤2一样;

  3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。

作者:网教通  创建时间:2019-08-30 21:01
 更新时间:2023-11-14 10:57