开发者社区> 问答> 正文

多媒体AI的签名机制有哪些?

多媒体AI的签名机制有哪些?

展开
收起
保持可爱mmm 2020-03-26 19:11:17 546 0
1 条回答
写回答
取消 提交回答
  • 对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。 1.指定请求参数 在代码中指定请求参数,参数中需要包含公共请求头和接口必备的参数信息。请求参数中不允许出现以Signature为key的参数。 示例代码如下:

    String accessKeyId = "testId"; String accessSecret = "testSecret"; java.text.SimpleDateFormat df = new java.text.SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'"); df.setTimeZone(new java.util.SimpleTimeZone(0, "GMT"));// 这里一定要设置GMT时区 java.util.Map<String, Obejct> paras = new java.util.HashMap<String, Object>(); 指定参数:

    // 1. 系统参数 params.put("SignatureMethod", "HMAC-SHA1"); params.put("SignatureNonce", java.util.UUID.randomUUID().toString()); params.put("AccessKeyId", accessKeyId); params.put("SignatureVersion", "1.0"); params.put("Timestamp", df.format(new java.util.Date())); params.put("Format", "JSON"); // 2. 业务API参数 params.put("Action", "CreateLabelTask"); params.put("Version", "2019-08-10"); params.put("ApplicationId", "applicationId"); params.put("VideoName", "test1"); params.put("VideoUrl", "http://XXX.mp4"); 去除签名关键字Key:

    if (params.containsKey("Signature")){ params.remove("Signature"); } 2.根据参数Key排序(顺序) 参考代码如下:

    java.util.TreeMap<String, Object> sortParas = new java.util.TreeMap<String, Object>(); sortParas.putAll(params); 3.构造待签名的请求串 首先介绍下面会用到的特殊URL编码这个是POP特殊的一种规则,即在一般的URLEncode后再增加三种字符替换:加号 (+)替换成 %20、星号 (*)替换成 %2A、 %7E 替换回波浪号 (~)参考代码如下:

    public static String specialUrlEncode(String value) throws Exception { return java.net.URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~"); } 构造待签名的请求串: 参考代码如下:

    java.util.Iterator it = sortParas.keySet().iterator(); StringBuilder sortQueryStringTmp = new StringBuilder(); while (it.hasNext()) { String key = it.next(); sortQueryStringTmp.append("&").append(specialUrlEncode(key)).append("=").append(specialUrlEncode(String.valueOf(params.get(key)))); } String sortedQueryString = sortQueryStringTmp.substring(1);// 去除第一个多余的&符号 按POP的签名规则拼接成最终的待签名串。规则如下:

    HTTPMethod + “&” + specialUrlEncode(“/”) + ”&” + specialUrlEncode(sortedQueryString) 参考代码如下:

    StringBuilder stringToSign = new StringBuilder(); stringToSign.append("GET").append("&"); stringToSign.append(specialUrlEncode("/")).append("&"); stringToSign.append(specialUrlEncode(sortedQueryString)); 4.签名 签名采用HmacSHA1算法 + Base64,编码采用UTF-8。参考代码如下:

    String sign = sign(accessSecret + "&", stringToSign.toString()); public static String sign(String accessSecret, String stringToSign) throws Exception { javax.crypto.Mac mac = javax.crypto.Mac.getInstance("HmacSHA1"); mac.init(new javax.crypto.spec.SecretKeySpec(accessSecret.getBytes("UTF-8"), "HmacSHA1")); byte[] signData = mac.doFinal(stringToSign.getBytes("UTF-8")); return new sun.misc.BASE64Encoder().encode(signData); } 参数说明: accessSecret:你的AccessKeyId对应的秘钥AccessSecret,特别说明:POP要求需要后面多加一个“&”字符,即accessSecret + “&”stringToSign:即第三步生成的待签名请求串 5.增加签名结果到请求参数中,发送请求 说明 签名也要做特殊URL编码。

    String Signature = specialUrlEncode(sign); JAVA示例 完整的Java签名Demo代码:

    public static void main(String[] args) throws Exception{ String accessKeyId = "testId"; String accessSecret = "testSecret"; java.text.SimpleDateFormat df = new java.text.SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'"); df.setTimeZone(new java.util.SimpleTimeZone(0, "GMT"));// 这里一定要设置GMT时区 java.util.Map<String, Object> paras = new java.util.HashMap<String, Object>(); // 1. 系统参数 paras.put("SignatureMethod", "HMAC-SHA1"); paras.put("SignatureNonce", java.util.UUID.randomUUID().toString()); paras.put("AccessKeyId", accessKeyId); paras.put("SignatureVersion", "1.0"); paras.put("Timestamp", df.format(new java.util.Date())); paras.put("Format", "JSON"); // 2. 业务API参数 paras.put("Action", "CreateLabelTask"); paras.put("Version", "2019-08-10"); paras.put("ApplicationId", "applicationId"); paras.put("VideoName", "test1"); paras.put("VideoUrl", "http://XXX.mp4"); // 3. 去除签名关键字Key if (paras.containsKey("Signature")) paras.remove("Signature"); // 4. 参数KEY排序 java.util.TreeMap<String, Object> sortParas = new java.util.TreeMap<String, Object>(); sortParas.putAll(paras); // 5. 构造待签名的字符串 java.util.Iterator it = sortParas.keySet().iterator(); StringBuilder sortQueryStringTmp = new StringBuilder(); while (it.hasNext()) { String key = it.next(); sortQueryStringTmp.append("&").append(specialUrlEncode(key)).append("=").append(specialUrlEncode(String.valueOf(paras.get(key)))); } String sortedQueryString = sortQueryStringTmp.substring(1);// 去除第一个多余的&符号 StringBuilder stringToSign = new StringBuilder(); stringToSign.append("GET").append("&"); stringToSign.append(specialUrlEncode("/")).append("&"); stringToSign.append(specialUrlEncode(sortedQueryString)); String sign = sign(accessSecret + "&", stringToSign.toString()); // 6. 签名最后也要做特殊URL编码 String signature = specialUrlEncode(sign); // 最终生成合法GET请求的URL String url = "https://multimediaai.cn-beijing.aliyuncs.com/?Signature=" + signature + sortQueryStringTmp; } public static String specialUrlEncode(String value) throws Exception { return java.net.URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~"); } public static String sign(String accessSecret, String stringToSign) throws Exception { javax.crypto.Mac mac = javax.crypto.Mac.getInstance("HmacSHA1"); mac.init(new javax.crypto.spec.SecretKeySpec(accessSecret.getBytes("UTF-8"), "HmacSHA1")); byte[] signData = mac.doFinal(stringToSign.getBytes("UTF-8")); return new sun.misc.BASE64Encoder().encode(signData); }

    2020-03-26 19:12:42
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
2023云栖大会:PolarDB for AI 立即下载
2023云栖大会:Lindorm一站式AI数据平台实战 立即下载
释放算力潜能加速应用构建Serverless为AI创新提速 立即下载