转帖：简单介绍公有云API的常用身份验证方法：AK/SK

1 公有云API的认证方式

一般有以下几种认证方式：

1. Token认证
2. AK/SK认证
3. RSA非对称加密方式

下面主要介绍AK/SK。

1 AK/SK

1.1 AK/SK 原理

云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。

• Access Key Id（AK）用于标示用户。
• Secret Access Key（SK）是用户用于加密认证字符串和云端用来验证认证字符串的密钥。

其中SK必须保密。熟悉非对称加密的的话，举个例子：AK相当于非对称加密的公钥，而SK相当于非对称加密的私钥。公钥加密信息，只能由对应的私钥才能解密，这是基本原理。 AK/SK也是如此。

1.2 AK/SK使用机制

云主机接收到用户的请求后，系统将使用相同的SK和同样的认证机制生成认证字符串，并与用户请求中包含的认证字符串进行比对。如果认证字符串相同，系统认为用户拥有指定的操作权限，并执行相关操作；如果认证字符串不同，系统将忽略该操作并返回错误码。

1.3 流程

判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串，则执行下一步操作。
基于HTTP请求信息，使用相同的算法，生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对，如果内容不一致，则认为认证失败，拒绝该请求；如果内容一致，则表示认证成功，系统将按照用户的请求内容进行操作。

原文：https://blog.****.net/makenothing/article/details/81158481