DIS采坑指南之鉴权失败
【摘要】 一、DIS 鉴权方式DIS服务API基于IAM认证服务完成鉴权认证,主要使用IAM提供的以下两种认证方式:1. token认证当使用Token认证完成认证鉴权时,需要先从IAM服务获取Token,并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。2. AK/SK认证使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。AK:访问...
一、DIS 鉴权方式
DIS服务API基于IAM认证服务完成鉴权认证,主要使用IAM提供的以下两种认证方式:
1. token认证
当使用Token认证完成认证鉴权时,需要先从IAM服务获取Token,并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
2. AK/SK认证
使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。
AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
签名原理
二、常见鉴权错误
1. token认证失败样例
DIS.4113 "Token header cannot be empty”
排查方案:排查请求消息头是否包含“X-Auth-Token”字段。
DIS.4114 "Invalid Token header”
排查方案:排查token是否正确。
2. AKSK认证失败样例
DIS.4103 "X-Sdk-Date header cannot be empty”
排查方案: 排查请求消息头是否包含“X-Sdk-Date”字段。
DIS.4101 "Authorization header cannot be empty”
排查方案:排查请求消息头是否包含“Authorization”字段。
DIS.4114 "Invalid X-Sdk-Date header”
排查方案:排查 X-Sdk-Date是否已失效,签名有效期为15分钟。
DIS.4107 “Invalid AccessKey header. ak or sk is wrong”
排查方案:排查AKSK是否填写正确,排查project信息是否正确,排查子账号是否被禁用,排查ak是否被停用等。
DIS.4112 “Invalid authorization request”
排查方案:排查AKSK是否填写正确,排查是否配置代理,Host和Endpoint是否正确,若依旧无法访问,可以联系运维人员提供以上信息,寻求技术支持。
3. 公共认证失败样例
DIS.4111 "Invalid Region header"
排查方案: 从iam服务获取的token和请求dis服务的region信息不匹配,排查请求token时使用的iam的region是否正确。
DIS.4116 "Invalid RBAC, xxx(/User has been suspended/User has been owed/Permission denied/User is unverified/)”
排查方案:根据具体的错误提示信息xxx,进行用户权限排查,用户是否被冻结,用户是否欠费,用户是否无权限,用户是否无实名认证等。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)