KMS提供两类SDK，分别为服务端SDK和客户端加密SDK，本文介绍其应用场景、接入流程、认证鉴权、支持的API等信息，您可以根据业务需求选择合适的SDK。

SDK接入流程

服务SDK

应用程序通过KMS服务SDK访问应用接入点的Endpoint地址，通过内网通道调用KMS后端服务，完成密码运算等相关操作。当前支持Java语言。详细内容，请参见服务SDK。

支持的API

服务SDK支持执行KMS的资源管理类操作和密码运算类操作，更多关于API支持情况可下载SDK包获取API文档。

• 管理类操作：包含密钥、Ukey证书等资源的管理，包括创建用户主密钥、数据密钥生成及导出、设置密钥轮转、查询密钥、导入证书等。

• 密码运算类操作：包括、数据加解密、Ukey证书验签、Hmac完整性校验、签名验签等。

身份认证及鉴权

通过服务SDK访问KMS服务，采用KMS的应用接入点的身份认证和鉴权方式。操作流程如下：

• 创建应用接入点，获取服务endpoint地址。

• 在应用接入点内创建身份凭证，获取AK、SK。

• 在应用接入点内配置权限策略，包括网络控制规则、资源访问权限规则。

客户端加密SDK

客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据的加解密。详细内容，请参见客户端加密SDK（基础版）。

支持的API

服务端SDK支持执行KMS的资源管理类操作和密码运算类操作，更多关于API支持情况可下载SDK包获取API文档。

• 管理类操作：包括数据密钥生成等。

• 密码运算类操作：包括数据加解密、文件加解密等。

身份认证

采用KMS的应用接入点的身份认证和鉴权方式。操作流程如下：

• 创建应用接入点，获取服务endpoint地址。

• 在应用接入点内创建身份凭证，获取AK、SK。