简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

对请求进行身份验证

05/03/2022 贡献者

StorageGRID 系统支持使用 S3 API 对对象进行身份验证和匿名访问。

S3 API 支持签名版本 2 和签名版本 4 对 S3 API 请求进行身份验证。

经过身份验证的请求必须使用您的访问密钥 ID 和机密访问密钥进行签名。

StorageGRID 系统支持两种身份验证方法： HTTP Authorization header 和使用查询参数。

使用 HTTP 授权标头

HTTP Authorization 标头由所有 S3 API 操作使用，但在存储分段策略允许的情况下，匿名请求除外。Authorization 标头包含对请求进行身份验证所需的所有签名信息。

您可以使用查询参数向 URL 添加身份验证信息。这称为对 URL 进行预签名，可用于授予对特定资源的临时访问权限。使用预签名 URL 的用户无需知道机密访问密钥即可访问资源，这样您就可以为资源提供第三方受限访问权限。