备案控制台

开发者社区人工智能文章正文

基于 HTTP Header 传输签名参数

2024-08-02 44

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 基于 HTTP Header 传输签名参数

概述

调用方向接口提供方，申请调用 Key 和 Secret，用于生成签名。

Key 为调用方身份标识
Secret 为加密盐值

加密盐值可以使用 1Password 在线生成，如下图。

签名参数传递

不建议在 URL 或 FORM 中新增参数，建议使用 HTTP Header 中的两个参数 Authorization、Date 存储签名信息，其中 Authorization 存储签名，Date 存储签名信息。

Authorization 参数用来对传输的数据进行验证，防止篡改，由 3 部分组成：

Prefix 为前缀，用来识别调用方身份；
Space 为空格分隔符；
Digest 为摘要，一段加密串，加密方法建议使用 HMAC 算法。

Date 参数用来验证请求的时效性。

参数示例

Authorization: blog /Rg4zjqqWUpVfLh3uGRwkfEEV5o=
Date: Sat, 22 Aug 2020 09:15:41 GMT

Digest 参考示例

secret := "U1joiH8yDr8rzj28CMYT"
rfc1123Date := time.Now().Format(http.TimeFormat)

buffer := bytes.NewBuffer(nil)
buffer.WriteString("?id=1")
buffer.WriteString(rfc1123Date)

hash := hmac.New(sha1.New, []byte(secret))
hash.Write(buffer.Bytes())
digest := base64.StdEncoding.EncodeToString(hash.Sum(nil))
fmt.Println(digest)

文章标签：

密钥管理服务

数据安全/隐私保护

存储

算法

关键词：

HTTP参数

HTTP签名

HTTP传输

HTTP header参数

linxinliang

目录

相关文章

游客4llb6htoixmxw

|

4月前

|

安全数据安全/隐私保护 UED

ABAP RZ11 icm/HTTP/samesite 参数的含义介绍

ABAP RZ11 icm/HTTP/samesite 参数的含义介绍

游客4llb6htoixmxw

62 0 0

ABAP RZ11 icm/HTTP/samesite 参数的含义介绍

会敲代码的_TT

|

4月前

|

安全前端开发网络协议

安全与HTTP协议：为何明文传输数据成为争议焦点？

欢迎来到前端入门之旅！

会敲代码的_TT

106 1 1

路边两盏灯

|

18天前

【Azure 云服务】Azure Cloud Service 为 Web Role（IIS Host）增加自定义字段（把HTTP Request Header中的User-Agent字段增加到IIS输出日志中）

【Azure 云服务】Azure Cloud Service 为 Web Role（IIS Host）增加自定义字段（把HTTP Request Header中的User-Agent字段增加到IIS输出日志中）

路边两盏灯

24 0 0

土木林森

|

22天前

|

移动开发 JavaScript 前端开发

"解锁axios GET请求新姿势！揭秘如何将数组参数华丽变身，让你的HTTP请求在云端翩翩起舞，挑战技术极限！"

【8月更文挑战第20天】二维码在移动应用中无处不在。本文详述了在UniApp H5项目中实现二维码生成与扫描的方法。通过对比插件`uni-app-qrcode`和库`qrcode-generator`生成二维码，以及使用插件和HTML5 API进行扫描，帮助开发者挑选最佳方案。无论是即插即用的插件还是灵活的JavaScript实现，都能满足不同需求。

土木林森

24 0 0

WCGhost-Netsafe

|

2月前

|

网络协议 Python

Python实现HTTP 传输的断点续传机制

使用Python `requests`库实现HTTP断点续传下载大文件，通过设置`Range`头部从上次中断的位置开始继续下载。示例代码展示了一个名为`resume_download`的函数，它接收URL、文件名和最后字节位置参数，以追加方式打开文件并逐块写入内容。要启用HTTP长连接，可添加`Connection: keep-alive`到请求头。

WCGhost-Netsafe

88 0 0

爱你三千遍斯塔克

|

2月前

|

人工智能

AI绘画，Stable Diffusion如何使用中文简体包,黑色页面切换参数http://127.0.0.1:7860/?__theme=dark 两个__，中文包下载和安装

AI绘画，Stable Diffusion如何使用中文简体包,黑色页面切换参数http://127.0.0.1:7860/?__theme=dark 两个__，中文包下载和安装

爱你三千遍斯塔克

76 0 0

buguge

|

4月前

|

前端开发安全 JavaScript

HTTP的系统登录页面，如何避免明文传输用户密码？

该文讨论了登录页面中密码安全传输的问题。当使用HTTP时，密码以明文形式传输，存在风险。在示例中，前端使用JavaScript的CryptoJS库和当前时间戳作为动态加密key对密码进行DES加密。后端接收到密文后，利用相同的时间戳解密。为了增强安全性，文章还建议使用RSA等非对称加密算法。

buguge

532 7 7

游客rihqhtgkydneq

|

3月前

|

XML JSON 前端开发

HTTP 请求参数与响应参数的关键区别

在 Web 的开发领域，无论你是前端开发还是后端开发人员，把握请求与响应参数的核心差异是极其重要的。这些参数在客户端和服务器之间的互动中扮演着关键角色。

游客rihqhtgkydneq

43 0 0

weixin_836869520

|

3月前

|

缓存网络协议应用服务中间件

深入理解 web 协议(一)- http 包体传输

深入理解 web 协议(一)- http 包体传输

weixin_836869520

44 0 0

西瓜味的敌敌畏

|

3月前

|

缓存安全网络协议

HTTP超文本传输协议

超文本传输协议

西瓜味的敌敌畏

53 0 0

热门文章

最新文章

HTTP协议状态码详解（HTTP Status Code）

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont

Switching Between HTTP and HTTPS Automatically

IE8中HTTP连接数目的变化

【Android进阶学习】Http编程之HttpClient

php curl Received HTTP code 403 from proxy after CONNECT

【Java Servlet 开发系列之二】创建WebApp详细步骤，通过Servlet实现http简单交互

Spring MVC获取HTTP请求头的两种方式小结

艾伟：WCF 3.5对HTTP编程的增强

http://www.kindsoft.net/docs/qna.html

RESTful接口与http协议状态表述

HTTP 原理和面试题

供应链投毒预警：恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

Spring Cloud Feign 使用Apache的HTTP Client替换Feign原生httpclient

Cannot access repo1 (http://repo1.maven.org/maven2) in offline mode and the

【Go语言专栏】使用Go语言编写HTTP服务器

【亮剑】一次完整的HTTP请求的重要性和详细过程

DataWorks产品使用合集之DataWorks创建HTTP触发器节点背景信息的步骤如何解决

【计算机网络】http协议的原理与应用，https是如何保证安全传输的

使用阿里云语音通知http批量推送模式获取用户回执短信内容

相关课程

更多

Java Web开发-Web应用、Tomcat、HTTP请求与响应

云安全基础课- HTTP协议基础

相关电子书

更多

阿里巴巴HTTP 2.0实践及无线通信协议的演进之路

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

下一篇

对象存储 OSS 如何创建 bucket|学习笔记