• 免费注册
  • 公众号
  • English-英文站

签名机制

返回文档

更新时间:2019-3-28 13:23:54

对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。

AccessKey相当于用户密码,AccessKey用于调用API,而用户密码用于登录 ECS控制台 。其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。(点击查看AccessKeySecret)

步骤 1. 构造规范化请求字符串

现在,您得到了规范化请求字符串(CanonicalizedQueryString),其结构遵循 请求结构。

步骤 2. 构造签名字符串

示例 1. 参数拼接法

以调用 DescribeRegions 查询地域为例。假设您获得了 AccessKeyID=testid 以及 AccessKeySecret=testsecret,签名流程如下所示:

示例 2. 编程语言法

依然以调用 DescribeRegions 查询地域为例。假设您获得了AccessKeyID=testid以及AccessKeySecret=testsecret,并且假定所有请求参数放在一个Java Map 对象里。