视觉服务的API签名机制问题？

为保证API的安全调用，在调用API时阿里云会对每个API请求通过签名（Signature）进行身份验证。无论使用HTTP还是HTTPS协议提交请求，都需要在请求中包含签名信息。

RPC API要按如下格式在API请求的Query中增加签名（Signature）：

https://Endpoint/?SignatureVersion=1.0&SignatureMethod=HMAC-SHA1&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE%3D&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf

其中： - SignatureMethod：签名方式，目前支持HMAC-SHA1。 - SignatureVersion：签名算法版本，目前版本是 1.0。 - SignatureNonce：唯一随机数，用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值，建议使用通用唯一识别码（Universally Unique Identifier, UUID）。 - Signature: 使用AccessKey Secret对请求进行对称加密后生成的签名。

计算签名 签名算法遵循RFC 2104 HMAC-SHA1规范，使用AccessSecret对编码、排序后的整个请求串计算HMAC值作为签名。签名的元素是请求自身的一些参数，由于每个API请求内容不同，所以签名的结果也不尽相同。

Signature = Base64( HMAC-SHA1( AccessSecret, UTF-8-Encoding-Of(StringToSign)) )

示例

以CreateComputeTaskAPI 为例，假设使用的AccessKey Id 为 testid， AccessKey Secret为testsecret。 签名前的请求URL如下：

http://vcs.aliyuncs.com/?Timestamp=2016-02-23T12:46:24Z&Format=XML&AccessKeyId=testid&Action=CreateComputeTask&SignatureMethod=HMAC-SHA1&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2019-04-30&SignatureVersion=1.0 使用testsecret，计算得到的签名值是：

OLeaidS1JvxuMvnyHOwuJ+uX5qY= 最后将签名作为Signature参数加入到URL请求中，最后得到的URL为：

http://vcs.aliyuncs.com/?SignatureVersion=1.0&Action=CreateComputeTask&Format=XML&SignatureNonce=3ee8c1b8-83d3-44af-