每天一个知识点——AK认证(Access Key 认证)

发布时间:2026/7/16 17:39:51
每天一个知识点——AK认证(Access Key 认证) AK认证是云计算和系统间API调用中最主流的身份认证机制之一全称Access Key 认证也称AK/SK 认证。它由一对密钥组成 [cite:1][cite:2]组成部分全称作用特性AKAccess Key ID唯一标识用户/调用方身份类似用户名公开传输可被看到SKSecret Access Key用于对请求进行签名加密验证请求合法性必须严格保密类似密码工作原理AK/SK认证的核心流程如下 [cite:3][cite:5]客户端使用 SK 对请求内容如参数、时间戳等进行加密签名生成签名串将 AK 和签名串一起放入 HTTP 请求头中发送服务端收到请求后根据 AK 找到对应的 SK用同样的算法对请求内容重新计算签名比对客户端传来的签名与服务端计算出的签名一致则通过认证由于 SK 本身不在网络上传输只传输签名结果即便请求被截获攻击者也无法伪造合法请求 [cite:4]。主要应用场景公有云API调用阿里云、腾讯云、华为云、AWS 等主流云厂商均采用 AK/SK 机制保护 API 调用 [cite:3]系统间接口认证微服务架构中服务与服务之间的身份验证SDK/CLI工具各类云服务命令行工具和 SDK 的底层认证方式业务网关企业内部网关对调用方进行身份识别和权限控制 [cite:5]安全注意事项SK 绝不能硬编码在代码中或上传到公开仓库建议使用环境变量或密钥管理服务如 Vault、KMS存储 SK定期轮换 AK/SK 密钥对遵循最小权限原则为不同应用分配独立的 AK/SK