AI 助理
备案控制台
开发者社区> 问答> 正文

图像搜索的签名机制有哪些?

图像搜索的签名机制有哪些?

展开
收起
保持可爱mmm 2020-03-27 14:47:02 529 0
1 条回答
写回答
取消 提交回答
  • 保持可爱mmm

    图像搜索服务会对每个访问的请求进行身份验证,所以无论使用 HTTP 还是 HTTPS 协议提交请求,都需要在请求头中包含签名(Authorization)信息。图像搜索通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret 由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者的身份;Access Key Secret是用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密。 签名操作

    签名主要包含以下几部分内容:公共请求头(http协议header参数、阿里云协议header参数)、CanonicalizedResource(规范资源)、Body。

    首先计算body的MD5值,然后再对其进行base64编码,编码后的值设置到 Header中。
使用请求中的Header参数构造规范化的Header字符串。

    headerStringToSign = 
        HTTP-Verb + "\n" +         //HTTP_Verb为POST或者GET
        Accept + “\n” +            //Accept为application/json
        Content-MD5 + "\n" +       //第1步中计算出来的MD5值
        Content-Type + "\n" +      //Content-Type值为application/octet-stream;chrset=utf-8
        Date + "\n" +              //Date值为GMT时间
        “x-acs-signature-method:HMAC-SHA1\n” + 
        “x-acs-signature-nonce:” + ${x-acs-signature-nonce} + "\n" +
        “x-acs-version:2018-01-20" + "\n";

CanonicalizedResource 表示客户想要访问资源的规范描述,需要将子资源和qurey一同按照字典序,从小到大排列并以 & 为分隔符生成子资源字符串(?后的所有参数),示例如下。

    resourceStringToSign = 
        URI + "?instanceName=" + ${instanceName};

将上两步构造的规范化字符串按照下面的规则构造成待签名的字符串。

    stringToSign = headerStringToSign + resourceStringToSign;

按照 RFC2104的定义,计算待签名字符串StringToSign的 HMAC 值,按照 Base64 编码规则把上面的 HMAC 值编码成字符串,并在前面加上AccessKeyId,即得到签名值(Authorization),示例如下:

    Signature = Base64( HMAC-SHA1( AccessSecret, UTF-8-Encoding-Of(StringToSign) ) )
    Authorization = "acs " + AccessKeyId + ":" + Signature

    注意:计算签名时使用的 Key 就是您持有的Access Key Secret,使用的哈希算法是 SHA1。

    示例

    假定用户请求如下:

    curl -X POST 
     -H "date:Sat 27 Jan 2018 17:53:28 GMT" 
     -H "content-md5:MACiECZtnLiNkNS1v5ZCAA=1" 
     -H "content-type:application/x-www-form-urlencoded;charset=utf-8" 
     -H "x-acs-signature-method:HMAC-SHA1" 
     -H "x-acs-signature-nonce:123212345678231234" 
     -H "x-acs-version:2019-03-25"
     -H "accept:application/json" 
     -d "..." 
     "http://imagesearch.cn-shanghai.aliyuncs.com/v2/image/search"

    计算得到的stringToSign为:

    POST
application/json
MACiECZtnLiNkNS1v5ZCAA==
application/x-www-form-urlencoded;charset=utf-8
Sat 27 Jan 2018 19:54:26 GMT
x-acs-signature-method:HMAC-SHA1
x-acs-signature-nonce:123212345678231235
x-acs-version:2019-03-25
/v2/image/search

    假定 accessKeyId 为 testAccessKey,accessSecrect 为 testKeySecrect,计算得到的签名值为:

    acs testAccessKey:31nTIpResD/0C8gb+ChUeuvsxlw=

    最后将得到的签名值加入到 Header 的 Authorization 当中。

    2020-03-27 14:49:47
    赞同 展开评论 打赏
问答分类:
图像搜索
问答地址:
开发者社区 > 云计算 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
请问常用的名片识别,阿里云OCR api功能分类是哪个?
807
1
0
请问,金融级人脸检查,没有H5接入的SDK吗? 通过H5刷脸认证
964
1
0
图像搜索什么时候能提供参考相似值啊?不求精准,但求拥有……
767
0
0
图像搜索api, search图像的
750
1
0
智能视觉的签名机制有哪些?
600
1
0
媒体处理的签名机制有哪些?
636
1
0
图像搜索的API版本有哪些?
859
1
0
视频直播的签名机制有哪些?
503
1
0
图像搜索的请求结构有哪些?
584
1
0
城市视觉智能引擎的签名机制有哪些?
755
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818792
2 据说在家办公的程序员是这样写代码的? 1792833
3 阿里云开放端口权限 690146
4 如何升级配置 536218
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522702
6 【精品问答】python技术1000问(1) 514093
7 Flink Forward Asia 2021 有奖问答 512876
8 OceanBase 使用动画(持续更新) 359342
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329777
10 OSS存储服务-客户端工具 321496
11 为体验实验室取一个新名字。 307427
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304018
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295287
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284085
15 安全组详解,新手必看教程 277318
16 写code还是做管理,开发者如何进行职业规划? 268944
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255866
18 阿里云手机和阿云浏览器连接问题专帖 235673
19 请问阿里云邮箱如何开启SMTP服务啊! 225797
20 一个备案号,如何备案多个域名? 223615
1 slb带宽限制是多少 575
2 P人出游,你是否需要一个懂你更懂规划的AI导游呢?来搭建专属文旅问答机器人吧 437
3 【云端读书会 第1期】读《10分钟打造专属AI助手》,你有哪些心得? 687
4 我在云栖做动手,一起参与吗? 1559
5 99元云服务器,你最pick哪种新玩法? 3703
6 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0, 139
7 请问钉钉知识库里,如何批量下载文件夹里面的文件 432
8 open webui的RAG功能根本用不起来 186
9 全天候24小时无所不知AI助手是如何炼成的? 1788
10 阿里云百炼的data = json.loads(json_string)是什么意思呀? 678
11 modelscope-funasr的FunClip怎么安装的? 685
12 Rabbit MQ 和 Rocket MQ 两者之间有什么区别? 298
13 RocketMQ cve-2024-23321 漏洞 310
14 最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的? 131
15 在钉钉中不打开钉钉的情况下可以提醒打上下班卡吗? 287
16 在钉钉中创建OA审批,上传附件如何操作的? 302
17 在钉钉中自定义机器人发送消息返回,这个限流是企业级别的还是机器人的? 692
18 在钉钉中管理员如何查看审批流程中所有正在审批未结束的流程? 195
19 部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀? 651
20 想在宜搭做一个数据分析应用,从硬件获取数据 320
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • 【2024泰迪杯】B 题:基于多模态特征融合的图像文本检索20页论文及Python代码
  • 京东以图搜图功能API接口调用算法源码python
  • 向量数据库技术分享
  • 谈谈基于深度学习的图像搜索
  • 百度/Bing/Google搜索引擎使用技巧

    • 相关电子书

    更多
    • 图像搜索与识别在大规模场景中的研究与实践 立即下载
    重保场景及API安全指南 立即下载
    《开放搜索统一召回引擎实践》 立即下载

    相关实验场景

    更多
  • 【玩转ComfyUI】基于函数计算一键部署AI生图平台 ComfyUI
    1309
    1.0小时
    去实验
  • 快速体验智能体API应用
    78
    1.0小时
    去实验
  • Lindorm AIGC:十分钟搞定智能问答 + 多模态检索
    274
    1.0小时
    去实验
  • 基于函数计算一键搭建手写体OCR识别平台
    741
    1.0小时
    去实验
  • OpenSearch LLM智能问答版搭建对话式搜索服务
    117
    1.0小时
    去实验
  • 使用内置公开数据集快速体验MaxCompute
    390
    1.0小时
    去实验