KMS提供兩類SDK，分別為服務端SDK和客戶端加密SDK，本文介紹其應用場景、接入流程、認證鑒權、支持的API等信息，您可以根據業務需求選擇合適的SDK。

SDK接入流程

服務SDK

應用程序通過KMS服務SDK訪問應用接入點的Endpoint地址，通過內網通道調用KMS后端服務，完成密碼運算等相關操作。當前支持Java語言，詳細內容請參見服務SDK。

支持的API

服務SDK支持執行KMS的資源管理類操作和密碼運算類操作，更多關于API支持情況可下載SDK包獲取API文檔。

• 管理類操作：包含密鑰、Ukey證書等資源的管理，包括創建用戶主密鑰、數據密鑰生成及導出、設置密鑰輪轉、查詢密鑰、導入證書等。

• 密碼運算類操作：包括、數據加解密、Ukey證書驗簽、Hmac完整性校驗、簽名驗簽等。

身份認證及鑒權

通過服務SDK訪問KMS服務，采用KMS的應用接入點的身份認證和鑒權方式。操作流程如下：

1. 創建應用接入點，獲取服務endpoint地址。

2. 在應用接入點內創建身份憑證，獲取AK、SK。

3. 在應用接入點內配置權限策略，包括網絡控制規則、資源訪問權限規則。

客戶端加密SDK

客戶端加密SDK是一個在應用側集成的密碼算法庫，通過與密鑰管理服務結合使用，提供數據加解密、文件加解密等功能，幫助在應用本地完成大型文件數據的加解密。詳細內容請參見客戶端加密SDK（基礎版）。

支持的API

服務端SDK支持執行KMS的資源管理類操作和密碼運算類操作，更多關于API支持情況可下載SDK包獲取API文檔。

• 管理類操作：包括數據密鑰生成等。

• 密碼運算類操作：包括數據加解密、文件加解密等。

身份認證

采用KMS的應用接入點的身份認證和鑒權方式。操作流程如下：

1. 創建應用接入點，獲取服務endpoint地址。

2. 在應用接入點內創建身份憑證，獲取AK、SK。