表格存储通过对称签名的方法来验证某个请求是其拥有者发送以及应答是表格存储所发送。
准备工作
在阿里云注册账号后,您可以在阿里云控制台或RAM控制台上创建访问密钥AccessKey(简称AK)。AccessKey是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。
AccessKey ID:用于标识用户。
AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码,是对请求和响应进行签名和验证的密钥。
关于创建AccessKey的具体操作,请参见创建AccessKey。
用户请求验证
用户以个人身份向表格存储发送请求,请求中需要包括请求明文、AccessKey ID、使用AccessKey Secret对请求明文中的信息部分签名产生的验证码。
表格存储收到请求后,会通过AccessKey ID找到相应的AccessKey Secret,以同样的方式签名明文中的信息。
如果计算出的验证码和提供的验证码相同,则判定为是有效用户发送的请求。
表格存储应答验证
验证表格存储的应答时需要用户使用相同的方式进行计算。如果计算出的验证码和表格存储应答中提供的验证码一致,则用户可以判定应答是有效的表格存储应答。
文档内容是否对您有帮助?