230
windows
簽名__調用方式_RAM API文檔_訪問控製-阿裏雲
RAM服務會對每個訪問的請求進行身份驗證,所以無論使用HTTP還是HTTPS協議提交請求,都需要在請求中包含簽名(Signature)信息。RAM通過使用Access Key ID和Access Key Secret進行對稱加密的方法來驗證請求的發送者身份。Access Key ID和Access Key Secret由阿裏雲官方頒發給訪問者(可以通過阿裏雲官方網站申請和管理),其中Access Key ID用於標識訪問者的身份;Access Key Secret是用於加密簽名字符串和服務器端驗證簽名字符串的密鑰,必須嚴格保密,隻有阿裏雲和用戶知道。
簽名步驟
使用請求參數構造規範化的請求字符串(Canonicalized Query String)
a) 按照參數名稱的字典順序對請求中所有的請求參數(包括文檔中描述的“公共請求參數”和給定了的請求接口的自定義參數,但不能包括“公共請求參數”中提到Signature參數本身)進行排序。
注:當使用GET方法提交請求時,這些參數就是請求URI中的參數部分(即URI中“?”之後由“&”連接的部分)。b) 對每個請求參數的名稱和值進行編碼。名稱和值要使用UTF-8字符集進行URL編碼,URL編碼的編碼規則是:
- 對於字符 A-Z、a-z、0-9以及字符“-”、“_”、“.”、“~”不編碼;
- 對於其他字符編碼成“%XY”的格式,其中XY是字符對應ASCII碼的16進製表示。比如英文的雙引號(")對應的編碼就是%22
- 需要說明的是英文空格( )要被編碼是%20,而不是加號(+)。
注:一般支持URL編碼的庫(比如Java中的java.net.URLEncoder)都是按照“application/x-www-form-urlencoded”的MIME類型的規則進行編碼的。實現時可以直接使用這類方式進行編碼,把編碼後的字符串中加號(+)替換成%20、星號(*)替換成%2A、%7E替換回波浪號(~),即可得到上述規則描述的編碼字符串。c) 對編碼後的參數名稱和值使用英文等號(=)進行連接。
d) 再把英文等號連接得到的字符串按參數名稱的字典順序依次使用&符號連接,即得到規範化請求字符串。
使用上一步構造的規範化字符串按照下麵的規則構造用於計算簽名的字符串:
StringToSign= HTTPMethod + “&” + percentEncode(“/”) + ”&” + percentEncode(CanonicalizedQueryString)其中HTTPMethod是提交請求用的HTTP方法,比GET。 percentEncode(“/”)是按照1.b中描述的URL編碼規則對字符“/”進行編碼得到的值,即“%2F”。
percentEncode(CanonicalizedQueryString)是對第1步中構造的規範化請求字符串按1.b中描述的URL編碼規則編碼後得到的字符串。
按照RFC2104的定義,使用上麵的用於簽名的字符串計算簽名HMAC值。注意:計算簽名時使用的Key就是用戶持有的Access Key Secret並加上一個“&”字符(ASCII:38),使用的哈希算法是SHA1。
按照Base64編碼規則把上麵的HMAC值編碼成字符串,即得到簽名值(Signature)。
- 將得到的簽名值作為Signature參數添加到請求參數中,即完成對請求簽名的過程。 注意:得到的簽名值在作為最後的請求參數值提交給RAM服務器的時候,要和其他參數一樣,按照RFC3986的規則進行URL編碼)。
示例
以CreateUser為例,簽名前的請求URL為:
https://ram.aliyuncs.com/?UserName=test&SignatureVersion=1.0&Format=JSON&Timestamp=2015-08-18T03%3A15%3A45Z&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&Version=2015-05-01&Action=CreateUser&SignatureNonce=6a6e0ca6-4557-11e5-86a2-b8e8563dc8d2
對應的StringToSign是:
GET&%2F&AccessKeyId%3Dtestid%26Action%3DCreateUser%26Format%3DJSON%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3D6a6e0ca6-4557-11e5-86a2-b8e8563dc8d2%26SignatureVersion%3D1.0%26Timestamp%3D2015-08-18T03%253A15%253A45Z%26UserName%3Dtest%26Version%3D2015-05-01
假如使用的Access Key Id是“testid”,Access Key Secret是“testsecret”,用於計算HMAC的Key就是“testsecret&”,則計算得到的簽名值是:
kRA2cnpJVacIhDMzXnoNZG9tDCI%3D
簽名後的請求URL為(注意增加了Signature參數):
https://ram.aliyuncs.com/?UserName=test&SignatureVersion=1.0&Format=JSON&Timestamp=2015-08-18T03%3A15%3A45Z&AccessKeyId=testid&SignatureMethod=HMAC-SHA1&Version=2015-05-01&Signature=kRA2cnpJVacIhDMzXnoNZG9tDCI%3D&Action=CreateUser&SignatureNonce=6a6e0ca6-4557-11e5-86a2-b8e8563dc8d2
最後更新:2016-11-23 17:16:05
上一篇: 術語表__簡介_RAM API文檔_訪問控製-阿裏雲
下一篇: CreateUser__用戶管理接口_RAM API文檔_訪問控製-阿裏雲
- PhysicalConnectionType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 設置存儲空間讀寫權限(ACL)__管理存儲空間_開發人員指南_對象存儲 OSS-阿裏雲
- 設置主題屬性__主題操作_快速入門_消息服務-阿裏雲
- Region__數據類型_API_API 網關-阿裏雲
- 修改、查詢、刪除定時任務__定時任務_用戶指南_彈性伸縮-阿裏雲
- SSH 登錄時出現如下錯誤:Permission denied, please try again__遠程登錄 (SSH)_Linux操作運維問題_雲服務器 ECS-阿裏雲
- 修改實例數據加密狀態__實例管理_API 參考_雲數據庫 RDS 版-阿裏雲
- 配置示例__EDAS 中的 Dubbo 開發_開發者指南_企業級分布式應用服務 EDAS-阿裏雲
- 人口普查統計案例__案例_機器學習-阿裏雲
- 開通MNS服務__快速入門_消息服務-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲