Autenticar solicitudes con la API REST
Cuando accede a Amazon S3 con REST, debe proporcionar los siguientes elementos en su solicitud para que esta se pueda autenticar:
Elementos de la solicitud
-
ID de clave de acceso de AWS: cada solicitud debe contener el ID de clave de acceso de la identidad que utiliza para enviar la solicitud.
-
Firma: cada solicitud debe incluir una firma de solicitud válida; de lo contrario, la solicitud se rechaza.
Una firma de solicitud se calcula mediante su clave de acceso secreta, que es un secreto compartido que solo conocen usted y AWS.
-
Marca temporal: cada solicitud debe incluir la fecha y la hora en que se creó la solicitud, representadas como una cadena en Universal Time Coordinated (UTC, Hora universal coordinada).
-
Fecha: cada solicitud debe incluir la marca temporal de la solicitud.
Según la acción de la API que utiliza, puede proporcionar una hora y una fecha de vencimiento para la solicitud, en lugar o además de la marca temporal. Consulte el tema de autenticación para la acción particular para determinar lo que requiere.
A continuación se indican los pasos generales para autenticar solicitudes en Amazon S3. Se asume que usted cuenta con las credenciales de seguridad, el ID de clave de acceso y la clave de acceso secreta necesarios.
1 |
Cree una solicitud para AWS. |
2 |
Calcule la firma con la clave de acceso secreta. |
3 |
Envíe la solicitud a Amazon S3. Incluya su ID de clave de acceso y la firma en su solicitud. Amazon S3 realiza los siguientes tres pasos. |
4 |
Amazon S3 utiliza el ID de clave de acceso para buscar su clave de acceso secreta. |
5 |
Amazon S3 calcula una firma a partir de los datos de la solicitud y la clave de acceso secreta con el mismo algoritmo que usted utilizó para calcular la firma que envió en la solicitud. |
6 |
Si la firma generada por Amazon S3 coincide con la que envió en la solicitud, la solicitud se considera auténtica. Si la comparación falla, se descarta la solicitud y Amazon S3 devuelve una respuesta de error. |
Información de autenticación detallada
Para obtener información detallada acerca de la autenticación de REST, consulte Firmar y autenticar las solicitudes REST.