通过永久访问密钥访问OBS

OBS的REST接口既支持认证请求，也支持匿名请求。匿名请求通常仅用于需要公开访问的场景，例如静态网站托管。除此之外，绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子、结合请求体携带的特定信息计算而成。计算签名的过程已经包含在SDK中，使用者只需将访问密钥在SDK初始化阶段设置好即可，无需关心签名计算的具体实现。但是，如果客户端选择通过REST API自行开发程序对接OBS，则需要按照OBS定义的签名算法来计算签名并添加到请求中。

用户可以在“我的凭证”页面创建永久访问密钥（AK/SK）。

• Access Key Id（AK）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。
• Secret Access Key（SK）：与访问密钥ID结合使用的私有访问密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。

AK可唯一标识公有云IAM用户，OBS根据AK/SK确认请求者身份，并进行权限检查。

获取永久访问密钥的方法，请参见获取访问密钥（AK/SK）。