經常看到業務在鑒權的接口中使用ak和sk縮寫,但是不太明白ak和sk的全稱,上網搜索后特此記錄一下
AK:Access Key Id,用於標示用戶;
SK:Secret Access Key,是用戶用於加密認證字符串和用來驗證認證字符串的密鑰,其中SK必須保密.
用法:
用戶將ak 和 加密后的sk(加密后的sk一般被稱為signature簽名)放到接口的請求參數中,然后調用接口,服務端收到請求后先根據ak去數據庫里找對應的sk,然后對sk使用相同的加密算法進行加密,判斷生成的signature簽名是否和用戶傳入的一致,如果一致則繼續接口后續的業務邏輯,否則直接返回錯誤狀態碼。
參考:AK/SK 簡介