AK/SK概述
1.什么是AKSK
ak/sk是一種身份認證方式,常用於系統間接口調用時的身份驗證,其中ak為Access Key ID,sk為Secret Access Key。客戶端和服務端兩者會協商保存一份相同的sk,其中sk必須保密。
2.AK/SK認證過程
客戶端在調用的服務端接口時候,會帶上ak以及signature(使用sk對內容進行加密后得出的簽名)進行請求,在服務端接收到這個請求的時候,首先會根據ak去數據庫里面去找到對應的sk,然后使用sk對請求內容進行加密得到一個簽名,然后對比客戶端傳過來的簽名和服務端計算的出來的簽名是否一致,如果一致則代表身份認證通過,反之則不通過。
AK/SK認證例子
設計ak/sk的請求參數
-
platform_type:標明請求方是誰,即該例子中的ak
-
time:請求時間,時間戳,將會被對應的sk配合加密算法進行加密,得到一個signature簽名
-
sign:簽名,使用sk配合對應的加密算法后進行加密得到的簽名。
當發送請求時,我們會帶上這幾個參數去請求接口,如請求https:///xxx.com/students?platform_type=school&time=1640494526&sign=54acba6857b284a8a481ed5913edd34d994721cc584305ff02c81bb3ced17212
客戶端生成簽名
-
客戶端發送請求時,攜帶ak然后通過sk方式加密