您可以通過以下兩種方式進行用戶認證。

檢查請求Request發送者的真實身份

即請求發送后，參數包括用戶名和密碼，服務端會驗證用戶名和密碼是否正確，以此判斷Request發送者的身份是否可信。

使用此方法有可能在請求時間較長的情況下，受到黑客攻擊，導致密碼泄露。

使用消息簽名機制

通過（AccessID、請求時間、請求參數）+簽名的方式，根據AccessID獲取userID、key等信息服務，驗證提交端和服務端是否一致，MaxCompute也是通過此方式進行驗證。

驗證過程中，根據消息簽名算法HMAC-SHA1來保證消息在傳輸過程中的完整性（Integrity）和真實性（Authenticity）。

通過身份驗證后，需要控制請求來源—IP白名單。

IP白名單作用于整個項目空間，它的格式有以下三種：

• 設置IP：如101.132.236.134
• 設置子網掩碼：如100.116.0.0/16
• 設置網段：如101.132.236.134-101.132.236.144

這三種格式可以寫在同一個命令中，用逗號分割。

例如項目管理員執行setproject odps.security.ip.whitelist=101.132.236.134,100.116.0.0/16,101.132.236.134-101.132.236.144; 命令開啟白名單設置。

IP白名單清空后，MaxCompute便默認Project關閉了白名單功能。

用戶提交請求后的流程如下圖所示：

首先經過HTTPServer獲取SourceIP，OdpsWorker根據您的SourceIP匹配元數據中的信息。

如果兩邊的信息一致，則該請求正常。

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的如何进行MaxCompute 用户认证？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。