开发者社区 > 云原生 > Serverless > 正文

函数计算的HTTP触发器配置签名认证,如何防止网络重放攻击?

函数计算的HTTP触发器配置签名认证,如何防止网络重放攻击?目前配置了x-acs-signature-nonce后好像没有用

展开
收起
三分钟热度的鱼 2024-08-07 20:00:56 31 0
1 条回答
写回答
取消 提交回答
  • 为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。

    签名算法
    本文介绍函数计算API签名步骤,SDK中已经实现了签名算法并对API进行签名,无需您手动计算。具体信息,请参见SDK列表。

    对于每一个请求,函数计算服务会根据请求头部的Authorization字段来校验是否合法(设置了HTTP触发器的允许匿名访问的函数除外)。客户端须使用与函数计算服务端一致的签名算法才能通过验证,对于未包含签名字段或者签名错误的请求,函数计算将会返回HTTP 403错误。

    image.png
    参考文档https://help.aliyun.com/zh/functioncompute/fc-2-0/developer-reference/signature-authentication?spm=a2c4g.11186623.0.i11

    2024-08-08 09:04:32
    赞同 1 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
    低代码开发师(初级)实战教程 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载