综述
云点播采用了AK/SK的认证机制,对SDK、API、回调通知等交互入口进行了安全强化。AK(又称Access key),用于标识用户身份。SK(又称Secret access key)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。AK/SK使用对称加解密算法,其原理是当云点播侧接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。云点播提供了统一入口,对涉及到的相关AK/SK密钥对进行管理。
查看密钥配置列表
前提条件
- 已开通云点播产品。
操作步骤
进入云点播控制台,选择左侧导航栏的【开发配置】–【密钥管理】可打开密钥管理配置页面。在该页面,您可以看到【原生密钥】、【OpenAPI密钥】和【回调密钥】三个标签卡,适用于在不同场景下密钥生成和管理。
| 功能 | 说明 |
|---|---|
| 原生密钥 | 用于在调用原生API、SDK时的身份和校验信息生成。 |
| OpenAPI密钥 | 用于在调用天翼云OpenAPI接口时的身份和校验信息生成。 |
| 回调密钥 | 用于在接收回调事件时的身份和校验信息生成。 |
原生密钥
前提条件
- 已开通云点播产品。
- 已开通至少一个点播区域。
- 使用云点播原生API/SDK进行开发。
操作步骤
进入云点播控制台,选择左侧导航栏的【开发配置】–【密钥管理】-【原生密钥】。您可以在该页面看到当前原生API的所有密钥清单(如下图所示)。关于使用该AK/SK密钥对生成鉴权代码的相关操作,可以参考签名应用及示例(V2版本)和鉴权签名及示例(V4版本)。
| 功能 | 说明 |
|---|---|
| Access key | 调用云点播原生API时的身份标识。请妥善保管。 |
| Secret access key | 用于生成云点播原生API签名和验证用户身份的密钥。请妥善保管。 |
| 状态 | 该AK/SK密钥对的启用状态。 |
| 创建时间 | 该AK/SK密钥对的创建时间。 |
| 操作 | 【显示】-在当前页面展示Secret access key详情。【禁用】-将当前AK/SK密钥对置为禁用状态。【删除】-删除当前选择的AK/SK密钥对。 |
注意
本页面AK/SK密钥对仅作用于原生API/SDK。
每一组密钥对的权限一致,适用于该账户下开通的所有点播区域。
每一组密钥对同时适用于点播模式和托管模式。但托管模式下,涉及到文件上传、下载等操作需要使用媒体存储(原 对象存储融合版)提供的AK/SK,获取方式说明可以查看密钥管理。
当您同时启用多个点播区域时,可能会出现偶发性的AK/SK权限异常操作。当遇到此问题时,您可以通过【禁用】该组AK/SK,再重新【启用】即可恢复。
您最多可以创建5组AK/SK密钥对。
OpenAPI密钥
前提条件
- 已开通云点播产品。
- 已开通至少一个点播区域。
操作步骤
当您使用天翼云OpenAPI对接云点播功能时,可在【OpenAPI密钥】标签卡进行配置。在使用OpenAPI接口联调前,需要在当前界面点击【授权】获得一组授权AK/SK密钥对,并将该AK/SK用于对接OpenAPI时的授权凭证。OpenAPI的签名校验方式与云点播传统校验方式不同,具体鉴权生产方式请参考鉴权(OpenAPI)。
当您不再希望使用OpenAPI时,可点击【取消授权】按钮废弃授权给OpenAPI的AK/SK。
注意
本页面AK/SK密钥对仅作用于云点播OpenAPI接口。
您只可以获得一组AK/SK密钥对。
回调密钥
前提条件
- 已开通云点播产品。
- 已开通至少一个点播区域。
操作步骤
进入云点播控制台,选择左侧导航栏的【开发配置】–【密钥管理】-【回调密钥】。在该页面,您可以获得一组AK/SK密钥对(如下图所示)。该AK/SK密钥对用于在接收云点播全局/工作流/API回调时,验证回调信息的合法性。关于使用该AK/SK密钥对生成鉴权代码的相关操作,可以参考鉴权签名及示例(V4版本)。如需要更新该密钥对,可通过点击界面上的刷新按钮进行更新。更新后,原AK/SK同步失效,请注意更新鉴权代码。
注意
本页面AK/SK密钥对仅作用于云点播各类回调事件的权限校验。
您只可以获得一组AK/SK密钥对。
回调类通知的鉴权仅支持V4版本验签算法。
