您可以通過以下兩種方式進行用戶認證。

檢查請求Request發(fā)送者的真實身份

即請求發(fā)送后，參數(shù)包括用戶名和密碼，服務(wù)端會驗證用戶名和密碼是否正確，以此判斷Request發(fā)送者的身份是否可信。

使用此方法有可能在請求時間較長的情況下，受到黑客攻擊，導(dǎo)致密碼泄露。

使用消息簽名機制

通過（AccessID、請求時間、請求參數(shù)）+簽名的方式，根據(jù)AccessID獲取userID、key等信息服務(wù)，驗證提交端和服務(wù)端是否一致，MaxCompute也是通過此方式進行驗證。

驗證過程中，根據(jù)消息簽名算法HMAC-SHA1來保證消息在傳輸過程中的完整性（Integrity）和真實性（Authenticity）。

通過身份驗證后，需要控制請求來源—IP白名單。

IP白名單作用于整個項目空間，它的格式有以下三種：

• 設(shè)置IP：如101.132.236.134
• 設(shè)置子網(wǎng)掩碼：如100.116.0.0/16
• 設(shè)置網(wǎng)段：如101.132.236.134-101.132.236.144

這三種格式可以寫在同一個命令中，用逗號分割。

例如項目管理員執(zhí)行setproject odps.security.ip.whitelist=101.132.236.134,100.116.0.0/16,101.132.236.134-101.132.236.144; 命令開啟白名單設(shè)置。

IP白名單清空后，MaxCompute便默認Project關(guān)閉了白名單功能。

用戶提交請求后的流程如下圖所示：

首先經(jīng)過HTTPServer獲取SourceIP，OdpsWorker根據(jù)您的SourceIP匹配元數(shù)據(jù)中的信息。

如果兩邊的信息一致，則該請求正常。

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術(shù)人生

總結(jié)

以上是生活随笔為你收集整理的如何进行MaxCompute 用户认证？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。