开发者社区> 问答> 正文

内容安全的签名机制有哪些?

内容安全的签名机制有哪些?

展开
收起
保持可爱mmm 2020-03-27 19:01:31 353 0
1 条回答
写回答
取消 提交回答
  • 步骤1. 序列化请求头 按照以下方式,将所有以x-acs-开头的HTTP头拼接成字符串: 抽取所有以x-acs-开头的HTTP头。 对抽取出来的头按字典顺序排序。 对每个HTTP头,按"HTTP头名称" + ":" + "HTTP头值" + "\n"拼接。 步骤2. 序列化URI和query参数 按照uri + "?clientInfo=" + "ClientInfo的JSON字符串"方式拼接URI和clientInfo参数。

    说明 这里不需要URL编码。但在HTTP请求中,是应该URL编码的。 步骤3. 构建完整的待签名字符串 按照以下方式,构建完整的待签名字符串:

    "POST\napplication/json\n" + "HTTP头Content-MD5的值" + "\n" + "application/json" + "\n" + "HTTP头Date的值" + "\n" + "序列化请求头" + "序列化uri和query参数" 步骤4. 生成签名 对步骤3中得到的字符串,使用AccessKeySecret进行HMAC-SHA1算法加密,并进行base64编码。然后将结果放到HTTP头Authorization中的signature: "acs" + " " + AccessKeyId + ":" + signature

    说明 acs和AccessKeyId之间有空格。HMAC-SHA1算法中的secret key是和AccessKeyId对应的secret。 示例 以下是一个完整的调用图片同步检测任务的待签名字符串示例:

    POST application/json C+5Y0crpO4sYgC2DNjycug== application/json Tue, 14 Mar 2017 06:29:50 GMT x-acs-signature-method:HMAC-SHA1 x-acs-signature-nonce:339497c2-d91f-4c17-a0a3-1192ee9e2202 x-acs-signature-version:1.0 x-acs-version:2018-05-09 /green/image/scan?clientInfo={"ip":"127.0.0.2","userId":"120234234","userNick":"Mike","userType":"others"}

    2020-03-27 19:03:07
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
内容安全检测与管控 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载