885
新東方
用戶簽名驗證__訪問控製_API 參考_對象存儲 OSS-阿裏雲
OSS通過使用AccessKeyId/ AccessKeySecret對稱加密的方法來驗證某個請求的發送者身份。AccessKeyId用於標示用戶,AccessKeySecret是用戶用於加密簽名字符串和OSS用來驗證簽名字符串的密鑰,其中AccessKeySecret必須保密,隻有用戶和OSS知道。AccessKey 根據所屬賬號的類型有所區分
- 阿裏雲賬戶AccessKey:每個阿裏雲賬號提供的AccessKey擁有對擁有的資源有完全的權限
- RAM賬戶AccessKey:RAM賬戶由阿裏雲賬號授權生成,所擁的AccessKey擁有對特定資源限定的操作權限
- STS臨時訪問憑證:由阿裏雲賬號或RAM賬號生成,所擁的AccessKey在限定時間內擁有對特定資源限定的操作權限。過期權限收回。
詳情請參考OSS產品文檔中訪問身份驗證
當用戶想以個人身份向OSS發送請求時,需要首先將發送的請求按照OSS指定的格式生成簽名字符串;然後使用AccessKeySecret對簽名字符串進行加密產生驗證碼。 OSS收到請求以後,會通過AccessKeyId找到對應的AccessKeySecret,以同樣的方法提取簽名字符串和驗證碼,如果計算出來的驗證碼和提供的一樣即認為該請求是有效的;否則,OSS將拒絕處理這次請求,並返回HTTP 403錯誤。
最後更新:2016-11-23 17:16:07
上一篇: OSS API 文檔簡介__API 參考_對象存儲 OSS-阿裏雲
下一篇: 在Header中包含簽名__訪問控製_API 參考_對象存儲 OSS-阿裏雲
- RemoveUserFromGroup__組管理接口_RAM API文檔_訪問控製-阿裏雲
- 阿裏雲棲大會盛大開幕 CloudCC“森林”CRM生態展位成亮點
- 輪詢作業__SDK接口說明_Python版SDK_批量計算-阿裏雲
- 設置CC防護__配置操作接口_API 手冊_CDN-阿裏雲
- 查詢API曆史版本列表__API管理相關接口_API_API 網關-阿裏雲
- DeletePolicy__授權策略管理接口_RAM API文檔_訪問控製-阿裏雲
- 刪除堆棧失敗__常見問題_資源編排-阿裏雲
- 使用雲服務監控__快速入門_雲監控-阿裏雲
- 商品發布說明__管理後台_服務商_雲市場-阿裏雲
- 虛擬主機被搜索引擎爬蟲訪問耗費大量流量解決方法___安全問題_技術分享_雲虛機主機-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲