文档首页/ API网关 APIG/ 开发指南(阿布扎比区域)/ 使用IAM认证调用API/ AK/SK认证
更新时间:2024-10-09 GMT+08:00
查看PDF
分享

AK/SK认证

使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。
  • AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
  • SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

生成AK、SK

如果已生成过AK/SK,则可跳过此步骤,找到原来已下载的AK/SK文件,文件名一般为:credentials.csv。

如下图所示,文件包含了租户名(User Name),AK(Access Key Id),SK(Secret Access Key)。

图1 credential.csv文件内容
AK/SK生成步骤:
  1. 登录控制台。
  2. 将鼠标移至用户名,在下拉列表中单击“我的凭证”。
  1. 单击“访问密钥”。
  2. 单击“新增访问密钥”,进入“新增访问密钥”页面。
  3. 按照界面提示输入验证码或登录密码,单击“确定”,下载密钥,请妥善保管。

生成签名

生成签名的方式和APP认证相同,用AK代替APP认证中的AppKey,SK替换APP认证中的AppSecret,即可完成签名和请求。您可使用JavaGoPythonC#JavaScriptPHPC++CAndroid进行签名和访问。

客户端须注意本地时间与时钟服务器的同步,避免请求消息头X-Sdk-Date的值出现较大误差。

API网关(即API管理)除了校验时间格式外,还会校验该时间值与网关收到请求的时间差,如果时间差大于15分钟,API网关将拒绝请求。