OSS通過使用AccessKeyId/ AccessKeySecret對稱式加密的方法來驗證某個請求的寄件者身份。AccessKeyId用於標示用戶,AccessKeySecret是用戶用於加密簽名字元串和OSS用來驗證簽名字元串的密鑰,其中AccessKeySecret必須保密,只有用戶和OSS知道。AccessKey 根據所屬帳號的類型有所區分

  • 阿里雲賬戶AccessKey:每個阿里雲帳號提供的AccessKey擁有對擁有的資源有完全的許可權
  • RAM賬戶AccessKey:RAM賬戶由阿里雲帳號授權生成,所擁的AccessKey擁有對特定資源限定的操作許可權
  • STS臨時訪問憑證:由阿里雲帳號或RAM帳號生成,所擁的AccessKey在限定時間內擁有對特定資源限定的操作許可權。過期許可權收回。

詳情請參考OSS產品文檔中訪問身分識別驗證訪問身分識別驗證。

當用戶想以個人身份向OSS發送請求時,需要首先將發送的請求按照OSS指定的格式生成簽名字元串;然後使用AccessKeySecret對簽名字元串進行加密產生驗證碼。 OSS收到請求以後,會通過AccessKeyId找到對應的AccessKeySecret,以同樣的方法提取簽名字元串和驗證碼,如果計算出來的驗證碼和提供的一樣即認為該請求是有效;否則,OSS將拒絕處理這次請求,並返回HTTP 403錯誤。