Claves de acceso (AK/SK)
OBS admite la autenticación de AK/SK. El método de cifrado AK/SK se utiliza para autenticar un remitente de solicitud. Cuando utilizas API de OBS para el desarrollo secundario y utilizas el AK y el SK para la autenticación, la firma debe calcularse en función del algoritmo definido por OBS y agregado a la solicitud.
OBS soporta autenticación usando un par de AK/SK permanente, o usando un par AK/SK temporal y un token de seguridad.
Par de AK/SK permanente
Puede crear un par de AK y SK permanentes en la página My Credentials. Para obtener más información, consulte Obtención de claves de acceso (AK y SK).
- ID de clave de acceso (AK): indica el ID de la clave de acceso. Es el ID único asociado con el SK. El AK y el SK se usan juntos para obtener una firma cifrada a una solicitud.
- Clave de acceso secreta (SK): indica la clave privada utilizada junto con su AK asociada para firmar criptográficamente solicitudes. El AK y el SK se usan juntos para identificar un emisor de solicitud. Puede evitar que la solicitud sea modificada.
Par de AK/SK temporal
Un par AK/SK temporal y el token de seguridad son tokens de acceso temporales concedidos por el sistema a los usuarios. El período de validez de los tokens oscila entre 15 minutos y 24 horas. Después de que los tokens caduquen, usted necesita obtener los tokens de nuevo. Un par AK/SK temporal y el token de seguridad cumplen con el principio de privilegio mínimo y solo se pueden usar para acceder temporalmente a OBS. Se devolverá un error 403 si el token de seguridad no está disponible.
- AK temporal: indica el ID de una clave de acceso temporal. Es el ID único asociado con el SK. El AK y el SK se usan juntos para obtener una firma cifrada a una solicitud.
- SK temporal: indica la clave privada temporal utilizada junto con su AK temporal asociada. El AK y el SK se usan juntos para identificar un emisor de solicitud. Puede evitar que la solicitud sea modificada.
- Token de seguridad: indica el token usado junto con el AK y el SK temporales para acceder a todos los recursos de una cuenta especificada.
Cuando utilice las siguientes herramientas para acceder a los recursos de OBS, debe utilizar el par AK/SK para la autenticación de seguridad.
Herramienta |
Configuración de AK/SK |
---|---|
OBS Browser+ |
Configure el AK y el SK durante la configuración de la cuenta de inicio de sesión. Para obtener más información, consulte Inicio de sesión en OBS Browser+. |
obsutil |
Configure el AK y el SK al inicializar la configuración. Para obtener más información, consulte Realización de la configuración inicial. |
obsfs |
Configure el AK y el SK al inicializar la configuración. Para obtener más información, consulte Inicialización de obsfs. |
SDK |
Configure el AK y el SK en la fase de inicialización. Para obtener más información, consulte la Referencia del SDK. |
API |
Agregue el par AK/SK a la solicitud cuando calcule la firma. Para obtener más información, consulte Autenticación de firma de usuario. |
Referencias
Para obtener detalles sobre cómo obtener un par AK/SK permanente, consulte Obtención de claves de acceso (AK y SK).
Para obtener detalles sobre cómo obtener un par AK/SK temporal y un token de seguridad, consulte Obtención de AK/SK temporal.