更新时间:2023-12-14 GMT+08:00

AK/SK签名认证操作流程

AK/SK签名认证操作流程如下:

  1. API调用信息收集。

    需要获取以下信息,包括:

    • 用于组成请求URL的Endpoint和URI。
    • 用于签名和认证的AK/SK。
    • 用于区分租户的项目ID、子项目ID。
    • 用于区分租户的账号名、账号ID。
    • 用于Host的域名信息。
    表1 信息收集项

    信息项

    说明

    Endpoint

    地区与终端节点,即云服务在不同Region有不同的访问域名。

    获取方式请参考获取EndPoint

    URI

    API接口的调用路径及参数。

    请参考各云服务的详细接口章节获取。

    AK/SK

    访问密钥对,包含密钥ID与密钥。AK/SK用于对请求内容进行签名。

    获取方式请参考获取AK/SK

    Project_Id

    项目ID,在大多数API接口调用时需要配置在URI中,用以识别不同的项目。

    获取方式请参考获取项目ID

    X-Project-Id

    子项目ID,在多项目场景中使用。如果云服务资源创建在子项目中,AK/SK认证方式下,操作该资源的接口调用需要在请求消息头中携带X-Project-Id。

    获取方式请参考获取项目ID

    X-Domain-Id

    账号ID,用途:

    • Token认证方式下获取Token。
    • AK/SK认证方式下,全局服务的接口调用,需在请求消息头中配置X-Domain-Id。(全局服务:服务部署时不区分物理区域。如OBS、CDN等。)

    获取方式请参考获取账号名和账号ID

    Host

    API接口所属分组的调试域名或独立域名。

    请参考各云服务的接口所属API分组中的域名信息。

  2. API调用。

    本手册提供Java、Go、Python、C等多种不同语言的签名SDK和调用示例,您可以从签名SDK与demo中选择需要的语言,然后参考示例与API调用说明部分,将SDK集成到您的应用中。

    API选择华为IAM认证,也支持临时AK/SK,具体请参考使用临时AK/SK做签名