我们从实用角度+形象比喻,帮你系统搞懂华为云的鉴权机制(适合新手理解):
🧠 一、什么是华为云鉴权?有啥用?
鉴权(Authentication + Authorization)就是"验证你是谁 + 你有没有权限"。
✅ 用途:
防止陌生人随意访问你的华为云服务,确保只有"可信的人/程序"才能读、写、改数据。
就像你去公司机房,门口保安会:
-
看你的工作证(你是谁)
-
查你有没有权限进这个房间(你能干啥)
🧭 二、华为云支持几种常见鉴权方式?
| 鉴权方式 | 用途场景 | 说明 |
|---|---|---|
| ✅ Token 鉴权 | 手动/临时登录后访问 API | 比如你用 Postman 测试 |
| ✅ AK/SK 鉴权 | 程序/自动化脚本调用 API | 安全性高,常用于系统对接 |
| ✅ IAM 角色委托 | 第三方服务临时访问资源 | 跨服务/账号时更灵活 |
| ✅ ID认证(IDM) | 企业统一身份认证,SSO等集成场景 | 用于大型企业集成 |
🔑 三、鉴权主要元素有哪些?
| 元素 | 解释 |
|---|---|
| Token | 临时访问凭证,类似一次性密码 |
| AK(Access Key) | 访问标识,像你的用户名 |
| SK(Secret Key) | 私钥,用于生成签名(不能泄露) |
| Region | 区域,影响请求的API地址 |
| Project ID | 项目标识符,标明资源归属 |
| 签名字符串 | 用AK/SK生成的安全认证串 |
🧩 四、如何使用鉴权?(不同方式的步骤)
🔐【1】使用 Token 鉴权(适合临时调试)
-
调用 IAM 的
获取Token接口 -
返回的
X-Subject-Token就是你接下来的通行证 -
把它放进你后续所有 API 请求的 Header 里
如:
X-Auth-Token: xxxxxx
🔐【2】使用 AK/SK 鉴权(程序自动调用首选)
-
获取你的 AK/SK(在控制台创建)
-
使用 SDK 或自己用代码对请求进行签名
👉 SDK 已封装好,大大简化工作
-
调用 API 时,签名自动附加在请求头中
🎯 五、形象比喻:你去"华为云大厦"办事
| 元素 | 比喻 |
|---|---|
| API | 大厦里的各个办事窗口 |
| 鉴权 | 门禁+身份证检查 |
| Token | 一次性访客通行证 |
| AK/SK | 你是大厦员工,刷工牌+签名认证 |
| IAM权限策略 | 保安系统检查你有没有进某些房间的权限 |
| Region | 哪栋楼(北京、上海) |
✅ 总结:
鉴权就是华为云为每一个"访问者"设的"门禁规则"。用得好,才能安全、稳定、自动地调用 API。