更新时间:2025-02-19 GMT+08:00

AK/SK认证

使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。

  • AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
  • SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

生成AK、SK

如果已生成过AK/SK,则可跳过此步骤,找到原来已下载的AK/SK文件,文件名一般为:credentials.csv。

如下图所示,文件包含了租户名(User Name),AK(Access Key Id),SK(Secret Access Key)。

图1 credential.csv文件内容

注意事项

  1. 每个用户最多可创建2个访问密钥,不支持增加配额。每个访问密钥权限相同,相互独立,包括一对AK/SK,有效期为永久,每个访问密钥仅能下载一次。为了账号安全性,建议您妥善保管并定期修改访问密钥。修改访问密钥的方法为删除旧访问密钥,然后重新生成。
  2. 企业联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时AK/SK和SecuritityToken)。
  3. 管理员可以在“用户详情”页面查看IAM用户的访问密钥ID(AK),秘密访问密钥(SK)由IAM用户自行保管。

AK/SK生成步骤

  1. 登录。
  1. 将鼠标移至页面右上角的用户名处,在下拉列表中单击“我的凭证”。

  1. 单击“访问密钥”。
  2. 单击“新增访问密钥”,进入“新增访问密钥”页面。

    每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。

    • 如需修改访问密钥,请删除访问密钥后重新创建。

  3. 输入描述信息,单击“确定”。
  4. 创建成功后,在“创建成功”弹窗中,单击“立即下载”下载密钥,并妥善保管

    您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。

    • 获取临时AK/SK,请参考《统一身份认证服务接口文档》。
    • 请及时下载保存,弹窗关闭后将无法再次获取该密钥信息,但您可重新创建新的密钥。
    • 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。
    • 为了账号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。

生成签名

生成签名的方式和APP认证相同,用AK代替APP认证中的AppKey,SK替换APP认证中的AppSecret,即可完成签名和请求。您可使用JavaGoPythonC#JavaScriptPHPC++CAndroid进行签名和访问。

  • 客户端须注意本地时间与时钟服务器的同步,避免请求消息头X-Sdk-Date的值出现较大误差。
  • API网关(即API管理)除了校验时间格式外,还会校验该时间值与网关收到请求的时间差,如果时间差大于15分钟,API网关将拒绝请求。