我搜索了很多,所有页面都在讨论如何使用aws访问密钥签署请求。但无处我发现aws如何验证这些签名。
例如,这个官方文档讨论了由aws提供的各种认证方式。它讨论了aws如何使用密钥对的公钥来验证签名。 但它没有谈论aws如何验证使用访问密钥签名的请求。 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html
我发现aws访问键非常混乱。有什么帮助吗?
答案 0 :(得分:2)
当您向AWS发送请求时,请发送:
secret key生成的签名AWS验证签名:
为了防止请求在传输过程中被篡改,有些是 请求元素用于计算请求的哈希(摘要), 并将生成的哈希值作为请求的一部分包含在内。 当AWS服务收到请求时,它会使用相同的信息来计算哈希值,并将其与哈希值进行匹配 在您的请求中。如果值不匹配,AWS会拒绝该请求。