2023年7月4日发(作者：)

ak和sk怎么认证海康威视_公有云API的认证⽅式：AKSK简介1 公有云API的认证⽅式⼀般有⼀夏⼏种认证⽅式：Token认证AK/SK认证RSA⾮对称加密⽅式下⾯主要介绍AK/SK1 AK/SK1.1 AK/SK 原理云主机需要通过使⽤Access Key Id / Secret Access Key加密的⽅法来验证某个请求的发送者⾝份。Access Key Id(AK)⽤于标⽰⽤户，Secret Access Key(SK)是⽤户⽤于加密认证字符串和云⼚商⽤来验证认证字符串的密钥，其中SK必须保密。 AK/SK原理使⽤对称加解密。1.2 AK/SK使⽤机制云主机接收到⽤户的请求后，系统将使⽤AK对应的相同的SK和同样的认证机制⽣成认证字符串，并与⽤户请求中包含的认证字符串进⾏⽐对。如果认证字符串相同，系统认为⽤户拥有指定的操作权限，并执⾏相关操作；如果认证字符串不同，系统将忽略该操作并返回错误码。1.3 流程判断⽤户请求中是否包含Authorization认证字符串。如果包含认证字符串，则执⾏下⼀步操作。基于HTTP请求信息，使⽤相同的算法，⽣成Signature字符串。使⽤服务器⽣成的Signature字符串与⽤户提供的字符串进⾏⽐对，如果内容不⼀致，则认为认证失败，拒绝该请求；如果内容⼀致，则表⽰认证成功，系统将按照⽤户的请求内容进⾏操作。原理：客户端：1. 构建http请求(包含 access key)；2. 使⽤请求内容和 使⽤secret access key计算的签名(signature)；3. 发送请求到服务端。服务端：1. 根据发送的access key 查找数据库得到对应的secret-key；2. 使⽤同样的算法将请求内容和 secret-key⼀起计算签名(signature)，与客户端步骤2相同；3. 对⽐⽤户发送的签名和服务端计算的签名，两者相同则认证通过，否则失败。TokenToken认证使⽤Token认证⽅式完成认证鉴权时，⽤户⾸先需要获取token，在调⽤接⼝时增加“X-XXX-Token”到业务接⼝请求消息头中。流程发送请求，获取IAM的Endpoint及消息体中的区域名称。获取Token。请求响应成功后在响应消息头中包含的“X-YYY-Token”的值即为Token值。调⽤业务接⼝，在请求消息头中增加“X-XXX-Token”，取值为2中获取的Token。