DIS采坑指南之鉴权失败

举报
RedHatX 发表于 2020/08/26 09:51:59 2020/08/26
【摘要】 一、DIS 鉴权方式DIS服务API基于IAM认证服务完成鉴权认证,主要使用IAM提供的以下两种认证方式:1. token认证当使用Token认证完成认证鉴权时,需要先从IAM服务获取Token,并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。2. AK/SK认证使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。AK:访问...

一、DIS 鉴权方式

DIS服务API基于IAM认证服务完成鉴权认证,主要使用IAM提供的以下两种认证方式:

1. token认证

当使用Token认证完成认证鉴权时,需要先从IAM服务获取Token,并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。

2. AK/SK认证

使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。

AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
SK:与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

签名原理

参考公司API认证算法详解

二、常见鉴权错误

1. token认证失败样例

  • DIS.4113 "Token header cannot be empty”

排查方案:排查请求消息头是否包含“X-Auth-Token”字段。
  • DIS.4114 "Invalid Token header”

排查方案:排查token是否正确。

2. AKSK认证失败样例

  • DIS.4103 "X-Sdk-Date header cannot be empty”

排查方案: 排查请求消息头是否包含“X-Sdk-Date”字段。
  • DIS.4101 "Authorization header cannot be empty”

排查方案:排查请求消息头是否包含“Authorization”字段。
  • DIS.4114 "Invalid X-Sdk-Date header”

排查方案:排查 X-Sdk-Date是否已失效,签名有效期为15分钟。
  • DIS.4107 “Invalid AccessKey header. ak or sk is wrong”

排查方案:排查AKSK是否填写正确,排查project信息是否正确,排查子账号是否被禁用,排查ak是否被停用等。
  • DIS.4112 “Invalid authorization request”

排查方案:排查AKSK是否填写正确,排查是否配置代理,Host和Endpoint是否正确,若依旧无法访问,可以联系运维人员提供以上信息,寻求技术支持。

3. 公共认证失败样例

  • DIS.4111  "Invalid Region header"

排查方案: 从iam服务获取的token和请求dis服务的region信息不匹配,排查请求token时使用的iam的region是否正确。
  • DIS.4116 "Invalid RBAC, xxx(/User has been suspended/User has been owed/Permission denied/User is unverified/)”

排查方案:根据具体的错误提示信息xxx,进行用户权限排查,用户是否被冻结,用户是否欠费,用户是否无权限,用户是否无实名认证等。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。