Sun S3 Authentication#
Sun S3 authentication sử dụng cơ chế HMAC(Hash-based Mesage Authentication Codes). Provider và receiver sẽ share và sử dụng key này để đảm bảo tính toàn vẹn của dữ liệu trong payload. Người dùng có thể truy cập S3 API qua các phương thức
AWS S3 Client SDK
Http client( code, postman, command line…)
Sun S3 tương thích với các AWS S3 client SDK sẵn có để connect, ngoài ra người dùng có thể sử dụng Rest API tool/command hoặc HTTP client code. Về mặt xác thực các phương thức trên sử dụng chung cơ chế HMAC nhưng khác nhau về hình thức sử dụng API key.
Generate Http API Token
Với SDK bạn chỉ cần truyền vào Api key và Secret từ file API key download từ hệ thống. Còn với HTTP client, bạn cần thông qua một vài bước encode/encrypt trước khi sử dụng, sau đó truyền giá trị encode vào header của API theo hình thức API Token.
Header
Key |
API_KEY |
|---|---|
VALUE |
Basic <Base64 encoded of <accessKey>:<timestamp>:<hashedKey>> |
hashedKey = SHA256 encrypt(<secret>:<timestamp>)
Hashed Key được generate bằng cách sử dụng function encrypt SHA256 chuỗi giá trị secret và timestamp.