您可以通過以下兩種方式進行用戶認證。

檢查請求Request發送者的真實身份
即請求發送後，參數包括用戶名和密碼，服務端會驗證用戶名和密碼是否正確，以此判斷Request發送者的身份是否可信。

使用此方法有可能在請求時間較長的情況下，受到××××××，導致密碼泄露。

使用消息簽名機制

通過（AccessID、請求時間、請求參數）+簽名的方式，根據AccessID獲取userID、key等信息服務，驗證提交端和服務端是否一致，MaxCompute也是通過此方式進行驗證。

驗證過程中，根據消息簽名算法HMAC-SHA1來保證消息在傳輸過程中的完整性（Integrity）和真實性（Authenticity）。

通過身份驗證後，需要控制請求來源—IP白名單。

IP白名單作用於整個項目空間，它的格式有以下三種：

設置IP：如101.132.236.134
設置子網掩碼：如100.116.0.0/16
設置網段：如101.132.236.134-101.132.236.144
這三種格式可以寫在同一個命令中，用逗號分割。

例如項目管理員執行setproject odps.security.ip.whitelist=101.132.236.134,100.116.0.0/16,101.132.236.134-101.132.236.144; 命令開啟白名單設置。

IP白名單清空後，MaxCompute便默認Project關閉了白名單功能。

用戶提交請求後的流程如下圖所示：

首先經過HTTPServer獲取SourceIP，OdpsWorker根據您的SourceIP匹配元數據中的信息。

如果兩邊的信息一致，則該請求正常。

原文鏈接

本文為雲棲社區原創內容，未經允許不得轉載。

如何進行MaxCompute 用戶認證？