最近更新时间:2023.06.26 13:37:18
首次发布时间:2023.06.26 13:37:18
veImageX 是一个支持图像上传、存储、分发、处理的综合服务,支持您通过使用 Open API 或封装了 Open API 的 SDK 向 veImageX 发起请求。认证和鉴权系统在收到您的请求后,会分析请求是否合法(账户信息,权限信息等)。身份验证成功后,您就可以使用 veImageX 的相关资源。
使用 SDK:使用 SDK 发起请求时,无需您手动签名。
使用 Open API:使用 Open API 发起请求,您需要手动编写代码计算签名并将签名添加到请求中。
AK / SK 认证:使用 Access Key ID 和 Secret Access Key 对请求进行签名,在请求时将签名信息添加到请求参数中。 为了保证请求者身份的合法性,以及请求在传输过程中不被恶意篡改,火山引擎签名机制要求请求者对请求参数进行哈希计算,哈希结果称之为签名。签名连同 API 请求一起发送到服务器中,服务器将以同样的机制对收到的请求进行哈希计算,并与请求者传来的签名进行比对,若签名结果完全相同则通过验证,放行请求;否则请求将被拒绝。请参考签名方法查看签算的整体流程。
为了方便您的使用,我们也提供了服务端 SDK 帮助您快速的完成签名计算,具体请见签算 SDK。
Token 认证:在调用 API 时将 Token 加到请求消息头中,从而通过身份认证,获得操作 API 的权限。
Access Key ID 和 Secret Access Key(访问秘钥)通常成对出现,这是一种基于密钥的身份验证方式,可以用来访问服务和资源。其中 Access Key ID 来标识用户,Secret Access Key 来验证用户秘钥。具体可分为以下几种类型:
主账号是您在火山引擎资源归属、资源计量、资源计费的主体。在使用火山引擎的服务前,您首先需要注册生成一个火山引擎账号,一般使用用户名作为账号的登录标识。账号是其名下所有服务资源的所有者,拥有账户下全部资源的完全访问权限,能够对资源进行购买、续费、升级等操作。
主账户访问密钥( AK/SK )是由火山引擎主账户直接产生,它拥有火山引擎主账户的所有权限。权限等级较高,一般不推荐在业务中使用主账户的 AK/SK。
IAM (Identity and Access Management)是火山引擎为您提供的一套权限管理系统,用于控制不同身份对云资源的访问权限,如为不同 IAM 用户授予多个云资源的权限,为多个云资源设置相同的权限,为 IAM 不同用户授予不同的权限。
IAM 用户访问密钥( AK/SK )是由 IAM 用户产生,可永久访问。您可根据实际情况为用户分配权限,以此降低信息泄露的风险,保证账号的安全。
临时访问凭证( AK/SK 和 Token)是一种临时性的安全凭证,常用于给临时的用户或角色授权访问某些资源。您可以授予 IAM 用户相关数据和访问权限,并以此身份通过 AssumeRole 接口扮演指定的 IAM 角色,获取临时安全令牌,进而以角色所属账号的身份来访问权限范围内的云资源。临时访问凭证具有以下优点:
安全性高:严格限制时效、限制访问对象和使用次数。
使用简单:通过 AK/SK 按标准方法签出即可。
配置灵活:可以对使用参数灵活的签名和验签。
说明
主账号不支持使用角色扮演接口。
veImageX 在全球多个 Region 部署,请根据实际情况向 veImageX 提供的默认访问域名发送请求。