在云效如果都有ak/sk了,accessToken存在的意义到底是什么?-[阿里云_云淘科技]

在云效如果都有ak/sk了,accessToken存在的意义到底是什么?

以下为热心网友提供的参考意见

在云效中,AK/SK和AccessToken都扮演着鉴权的角色,但它们的功能和使用场景有所不同。

Access Key Id(AK)和Secret Access Key(SK),通常被用于标示用户和加密认证字符串,其原理是使用对称加解密。这种认证方式一般用于后台程序执行API调用时的服务端认证,其中AK标识用户,SK作为对称加密通信的秘钥。服务端根据发送的access key查找数据库得到对应的secret-key,然后使用同样的算法将请求内容和secret-key一起计算签名,对比用户发送的签名和服务端计算的签名,如果两者相同则认证通过,否则失败。此外,AK/SK认证通过后,服务端会生成token颁发给客户端使用。

而AccessToken主要作为一种临时的安全凭证存在,它与临时AK/SK一样,必须同时使用。当使用临时安全凭证进行鉴权时,需要在请求头中添加“x-security-token”字段。

以下为热心网友提供的参考意见

你可以通过aksk去过网关的验证; 通过网关之后,你带上了accessToken,优先以accessToken作为用户信息。此回答整理自钉群“云效API反馈(外部用户)”

本文来自投稿,不代表新手站长_郑州云淘科技有限公司立场,如若转载,请注明出处:https://www.cnzhanzhang.com/21293.html

(0)
匿名
上一篇 2024年1月10日 下午3:16
下一篇 2024年1月10日 下午3:19

相关推荐

新手站长从“心”出发,感谢16年您始终不离不弃。