最近更新时间:2021-09-17
紫光云交易和账单管理OpenApi服务会对每个访问的请求进行身份验证,无论使用HTTP还是 HTTPS 协议提交请求,都需要在请求中包含签名信息。紫光云交易和账单管理OpenApi通过使用 access key ID和access key secret进行对称加密的方法来验证请求的发送者身份。
说明: 紫光云交易和账单管理OpenApi服务会对每个访问的请求进行身份验证,无论使用 HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。STS通过使用access key ID和 access key secret进行对称加密的方法来验证请求的发送者身份。
一、使用请求参数构造规范化的请求字符串。
排序参数。
排序规则以首字母顺序排序,排序参数包括公共参数和接口自定义参数。不包括公共请求参数中的Signature参数。
说明: 当使用GET方法提交请求时,这些参数就是请求URL中的参数部分,即URL中?之后由&连接的部分。
编码参数。
使用UTF-8字符集对每个请求参数的名称和参数取值进行URL编码,URL编码规则如下:
对于字符A-Z、a-z、0-9以及字符-、_、.、~不编码;
对于其他字符编码成%XY的格式,其中XY是字符对应ASCII码的16进制。例如:半角双引号(")对应的编码为:%22。
空格( )需要被编码成:%20,而不是+。
application/x-www-form-urlencoded
使用=连接编码后的参数名称和参数取值。
使用&连接编码后的参数,得到规范化请求字符串。
说明: 参数排序需与排序参数保持一致。
二、使用规范化请求字符串构造用于计算签名的字符串,规则如下: 三、按照 RFC2104 的定义,计算签名 HMAC 值。 说明:计算签名时使用的 key 就是用户持有的 access key secret 加上一个&字符,其ASCII值为:38,使用的哈希算法是:SHA1。 四、按照Base64编码规则将 HMAC 值编码成字符串,得到签名值。 五、将签名值作为Signature添加到请求参数中。 说明: 将签名值添加到请求参数时,需要按照 RFC3986 的规则进行 URL 编码。 以 CreateUser 为例,签名前的请求 URL 为: 对应的StringToSign是: 例如:access key ID 为:testid,access key secret 为:testsecret,用于计算 HMAC 的 key 就是:testsecret&,则计算得到的签名值是: 签名后的请求 URL 为:示例
