• 免費注冊
  • 公眾號
  • English-英文站

簽名機制

返回文檔

更新時間:2019-3-28 13:23:54

對于每一次HTTP或者HTTPS協議請求,我們會根據訪問中的簽名信息驗證訪問請求者身份。具體由使用AccessKeyID和AccessKeySecret對稱加密驗證實現。

AccessKey相當于用戶密碼,AccessKey用于調用API,而用戶密碼用于登錄 ECS控制臺 。其中AccessKeyID是訪問者身份,AccessKeySecret是加密簽名字符串和服務器端驗證簽名字符串的密鑰,必須嚴格保密謹防泄露。(點擊查看AccessKeySecret)

步驟 1. 構造規范化請求字符串

現在,您得到了規范化請求字符串(CanonicalizedQueryString),其結構遵循 請求結構。

步驟 2. 構造簽名字符串

示例 1. 參數拼接法

以調用 DescribeRegions 查詢地域為例。假設您獲得了 AccessKeyID=testid 以及 AccessKeySecret=testsecret,簽名流程如下所示:

示例 2. 編程語言法

依然以調用 DescribeRegions 查詢地域為例。假設您獲得了AccessKeyID=testid以及AccessKeySecret=testsecret,并且假定所有請求參數放在一個Java Map 對象里。

福建11选5即乐彩开奖