访问密钥（ak/sk）-九游平台

obs支持通过访问密钥认证方式进行认证鉴权，即使用ak/sk加密的方法来验证某个请求发送者身份。

访问密钥（ak/sk，access key id/secret access key）包含访问密钥id（ak）和秘密访问密钥（sk）两部分，是您的长期身份凭证，您可以通过访问密钥对。华为云通过ak识别访问用户的身份，通过sk对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。

当您使用obs提供的api进行二次开发并通过ak/sk认证方式完成认证鉴权时，需要按照obs定义的签名算法来计算签名并添加到请求中。

obs支持使用永久ak/sk鉴权，也支持通过临时ak/sk和securitytoken进行认证鉴权。

永久ak/sk

用户可以在“”页面创建永久ak/sk。

• access key id（ak）：访问密钥id。与秘密访问密钥关联的唯一标识符，通过访问密钥id（ak）识别访问用户的身份。
• secret access key（sk）：秘密访问密钥。与访问密钥id结合使用，对请求数据进行签名验证，可标识发送方，并防止请求被修改，确保请求的机密性、完整性和请求者身份的正确性。

临时ak/sk

临时ak/sk和securitytoken是系统颁发给用户的临时访问令牌，有效期范围为15分钟至24小时，过期后需要重新获取。临时ak/sk和securitytoken遵循权限最小化原则，可应用于临时访问obs。如果未使用securitytoken，会返回403错误。

• 临时access key id：临时访问密钥id。与临时秘密访问密钥关联的唯一标识符，通过临时访问密钥id（ak）识别访问用户的身份。
• 临时secret access key：临时秘密访问密钥。与临时访问密钥id结合使用，对请求数据进行签名验证，可标识发送方，并防止请求被修改，确保请求的机密性、完整性和请求者身份的正确性。
• securitytoken：与临时访问密钥id和临时秘密访问密钥结合使用，可以访问指定账号下所有资源。

当使用如下工具访问obs资源时，需配置ak/sk用于生成鉴权信息进行安全认证。