AK/SK认证简介

一、什么是AK,什么是SK:

AK:Access Key Id,用于标示用户

SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密

二、AK/SK的作用:

AK和SK是指访问密钥(Access Key)和安全密钥(Secret Key)。这些密钥对通常用于身份验证和授权的目的。具体来说,AK和SK用于对API请求进行签名以确保请求的完整性和身份验证。在访问受保护的服务或资源时,需要提供有效的AK和SK才能获得授权。AK和SK的作用是保证只有授权用户才能访问特定的服务或资源,同时也提供了对用户操作的跟踪和审计能力。

三、AK/SK的使用机制:

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

四、AK/SK的认证过程:

客户端生成签名--->客户端发送请求时,携带ak然后通过sk方式加密--->服务端校验签名

AK/SK认证简介_第1张图片

你可能感兴趣的:(安全)