api认证是什么

TIME:2018-09-13   click: 148 次

1.API认证

服务提供商向用户提供服务,本质上都是以API的形式提供,用户通过用REST(表述性状态转移)API来给云计算服务提供商请求资源,可以说云服务即API服务。

一种云平台下常用的API请求是两端共享对称的签名密钥。应用程序根据msg、keyID和由signingKey和msg生成的签名组合成请求发送给API服务,API服务根据请求中keyID获得对应的signingkey,验证请求中的签名。

一个常见的云计算系统中的REST API请求如下:

为了保证API调用的合理性,将会用到API认证算法,URL、Action和Instanded分别标记了API请求的资源、操作和具体操作的虚拟机Id,签名内容如下表所示。

参数

含义

Version

使用API的版本

Signature

API签名值

SignatureMethod

签名方法,使用到上文的HmacSHA1

SignatureNonce

签名随机数,防止重放攻击

SignatureVersion

签名版本

AccessKeyId

服务器端存储的key的id,用以认证此API

Timestamp

时间戳,防止重放

服务端收到请求后会认证API,若认证完成则会向用户发送一个回复请求:“F2E2C40D-AB09-45A1-B5C5-EB9F5C4E4E4A”,证明资源请求已被服务器端接受。

2.代理认证

代理认证是指用户通过应用作为代理访问自己数据的认证方式。

MTS场景下遇到的主要挑战是MTS仅是一个应用,必须有用户授权才可访问用户的OSS对象;MTS是否能进一步授权其他服务(如Green鉴黄服务)访问OSS对象,也需用户明确授权。给审计带来的问题是审计系统必须能清楚区分一个操作所发生的实际路径。

上一篇:一次性密码是什么 下一篇:数据加密