AI 助理
备案控制台
开发者社区> 问答> 正文

智能视觉生产的请求签名有哪些?

智能视觉生产的请求签名有哪些?

展开
收起
保持可爱mmm 2020-03-27 01:01:44 616 0
1 条回答
写回答
取消 提交回答
  • 保持可爱mmm

    对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。 1. 指定请求参数

    在代码中指定请求参数,参数中需要包含公共请求头和接口必备的参数信息。

    说明 请求参数中不允许出现以Signature为key的参数。 示例代码如下:

    String accessKeyId = "yourAccessId";
String accessSecret = "yourAccessSecret";
java.text.SimpleDateFormat df = new java.text.SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");
df.setTimeZone(new java.util.SimpleTimeZone(0, "GMT"));// 这里一定要设置GMT时区
java.util.Map<String, String> paras = new java.util.HashMap<String, String>();

    指定参数:

    paras.put("SignatureMethod", "HMAC-SHA1");
paras.put("SignatureNonce", java.util.UUID.randomUUID().toString());
paras.put("AccessKeyId", accessKeyId);
paras.put("SignatureVersion", "1.0");
paras.put("Timestamp", df.format(new java.util.Date()));
paras.put("Format", "JSON");
paras.put("RegionId", "cn-shanghai");
# API 版本
paras.put("Version", "2019-06-25");
# API ACTION
paras.put("Action", "SegmentImage");
# 下面是业务参数
paras.put("Url", "http://vigen-invi-cdn.alibaba.com/aliyun-doc/pop/images/segment-image-src.jpg");

    去除签名关键字Key:

    if (paras.containsKey("Signature")) {
  paras.remove("Signature");
}
    1. 根据参数Key排序(顺序)

    参考代码如下:

    java.util.TreeMap<String, String> sortParas = new java.util.TreeMap<String, String>();
.sortParas.putAll(paras);
    1. 构造待签名的请求串

    首先介绍下面会用到的特殊URL编码这个是POP特殊的一种规则,即在一般的URLEncode后再增加三种字符替换:加号 (+)替换成 %20、星号 (*)替换成 %2A、 %7E 替换回波浪号 (~)参考代码如下:

    public static String specialUrlEncode(String value) throws Exception {
    return java.net.URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~");
}

    构造待签名的请求串: 把排序后的参数顺序拼接成如下格式:

    "&" + specialUrlEncode(参数Key) + "=" + specialUrlEncode(参数值)

    参考代码如下:

    java.util.Iterator<String> it = sortParas.keySet().iterator();
StringBuilder sortQueryStringTmp = new StringBuilder();
while (it.hasNext()) {
    String key = it.next();
    sortQueryStringTmp.append("&").append(specialUrlEncode(key)).append("=").append(specialUrlEncode(paras.get(key)));
}
String sortedQueryString = sortQueryStringTmp.substring(1);// 去除第一个多余的&符号

    打印上面的 sortQueryString。结果如下:

    AccessKeyId=yourAccessId&Action=SegmentImage&Format=JSON&RegionId=cn-shanghai&SignatureMethod=HMAC-SHA1&SignatureNonce=3ed0a494-421e-4979-ab1e-f0e28072795a&SignatureVersion=1.0&Timestamp=2019-10-13T01%3A28%3A40Z&Url=http%3A%2F%2Fvigen-invi-cdn.alibaba.com%2Faliyun-doc%2Fpop%2Fimages%2Fsegment-image-src.jpg&Version=2019-06-25

    对应的未URL编码的值(方便用户对比):

    AccessKeyId=yourAccessId&Action=SegmentImage&Format=JSON&RegionId=cn-shanghai&SignatureMethod=HMAC-SHA1&SignatureNonce=3ed0a494-421e-4979-ab1e-f0e28072795a&SignatureVersion=1.0&Timestamp=2019-10-13T01:28:40Z&Url=http://vigen-invi-cdn.alibaba.com/aliyun-doc/pop/images/segment-image-src.jpg&Version=2019-06-25

    按POP的签名规则拼接成最终的待签名串。规则如下:

    HTTPMethod + “&” + specialUrlEncode(“/”) + ”&” + specialUrlEncode(sortedQueryString)

    参考代码如下:

    StringBuilder stringToSign = new StringBuilder();
stringToSign.append("GET").append("&");
stringToSign.append(specialUrlEncode("/")).append("&");
stringToSign.append(specialUrlEncode(sortedQueryString));

    这就完成了待签名的请求字符串。打印结果如下:

    POST&%2F&AccessKeyId%3DyourAccessId%26Action%3DSegmentImage%26Format%3DJSON%26RegionId%3Dcn-shanghai%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3D39720f7f-373c-4b7c-9ec8-520fdc51741f%26SignatureVersion%3D1.0%26Timestamp%3D2019-10-13T02%253A15%253A41Z%26Url%3Dhttp%253A%252F%252Fvigen-invi-cdn.alibaba.com%252Faliyun-doc%252Fpop%252Fimages%252Fsegment-image-src.jpg%26Version%3D2019-06-25
    1. 签名

    签名采用HmacSHA1算法 + Base64,编码采用UTF-8。参考代码如下:

    String sign = sign(accessSecret + "&", stringToSign.toString());
public static String sign(String accessSecret, String stringToSign) throws Exception {
    javax.crypto.Mac mac = javax.crypto.Mac.getInstance("HmacSHA1");
    mac.init(new javax.crypto.spec.SecretKeySpec(accessSecret.getBytes("UTF-8"), "HmacSHA1"));
    byte[] signData = mac.doFinal(stringToSign.getBytes("UTF-8"));
    return new sun.misc.BASE64Encoder().encode(signData);
}

    参数说明:

    accessSecret:你的AccessKeyId对应的秘钥AccessSecret,特别说明:POP要求需要后面多加一个“&”字符,即accessSecret + “&”
stringToSign:即第三步生成的待签名请求串

    签名后的结果打印如下:

    sEl89yBxH69oSz52bM0S7rLc0vM=
    1. 增加签名结果到请求参数中,发送请求

    说明 签名也要做特殊URL编码。

    String Signature = specialUrlEncode(sign);// sEl89yBxH69oSz52bM0S7rLc0vM%3D

    最终完整的POST请求HTTP为:

    http://ivpd.cn-shanghai.aliyuncs.com/?Signature=sEl89yBxH69oSz52bM0S7rLc0vM%3D&AccessKeyId=yourAccessId&Action=SegmentImage&Format=JSON&RegionId=cn-shanghai&SignatureMethod=HMAC-SHA1&SignatureNonce=39720f7f-373c-4b7c-9ec8-520fdc51741f&SignatureVersion=1.0&Timestamp=2019-10-13T02%3A15%3A41Z&Url=http%3A%2F%2Fvigen-invi-cdn.alibaba.com%2Faliyun-doc%2Fpop%2Fimages%2Fsegment-image-src.jpg&Version=2019-06-25

    最后发起请求示例:

    ](http://public-vigen-invi-zb.oss-cn-zhangjiakou.aliyuncs.com/aliyun-doc/pop/images/HTTP-REST-DOC.jpg

    JAVA示例

    完整的Java签名Demo代码:

    package com.aliyun.aic.demo;
import java.util.HashMap;
import java.util.Map;
public class SignDemo {
    static final String API_HTTP_METHOD = "POST";
    static final String API_VERSION = "2019-06-25";
    static final java.text.SimpleDateFormat DF = new java.text.SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");
    public static void main(String[] args) throws Exception {
        String accessKeyId = "yourAccessId";
        String accessSecret = "yourAccessSecret";
        DF.setTimeZone(new java.util.SimpleTimeZone(0, "GMT"));// 这里一定要设置GMT时区
        Map<String, String> params = new HashMap<>();//业务参数名字是大驼峰
        params.put("Url", "http://vigen-invi-cdn.alibaba.com/aliyun-doc/pop/images/segment-image-src.jpg");
        String action = "SegmentImage";
        execute(action, accessKeyId, accessSecret, params);
    }
    public static void execute(String action, String accessKeyId, String accessSecret, Map<String, String> bizParams) throws Exception {
        java.util.Map<String, String> paras = new java.util.HashMap<String, String>();
        // 1. 系统参数
        paras.put("SignatureMethod", "HMAC-SHA1");
        paras.put("SignatureNonce", java.util.UUID.randomUUID().toString());//防止重放攻击
        paras.put("AccessKeyId", accessKeyId);
        paras.put("SignatureVersion", "1.0");
        paras.put("Timestamp", DF.format(new java.util.Date()));
        paras.put("Format", "JSON");
        // 2. 业务API参数
        paras.put("RegionId", "cn-shanghai");
        paras.put("Version", API_VERSION);
        paras.put("Action", action);
        if (bizParams != null && !bizParams.isEmpty()) {
            paras.putAll(bizParams);
        }
        // 3. 去除签名关键字Key
        if (paras.containsKey("Signature")) {
            paras.remove("Signature");
        }
        // 4. 参数KEY排序
        java.util.TreeMap<String, String> sortParas = new java.util.TreeMap<String, String>();
        sortParas.putAll(paras);
        // 5. 构造待签名的字符串
        java.util.Iterator<String> it = sortParas.keySet().iterator();
        StringBuilder sortQueryStringTmp = new StringBuilder();
        while (it.hasNext()) {
            String key = it.next();
            sortQueryStringTmp.append("&").append(specialUrlEncode(key)).append("=").append(specialUrlEncode(paras.get(key)));
        }
        String sortedQueryString = sortQueryStringTmp.substring(1);// 去除第一个多余的&符号
        StringBuilder stringToSign = new StringBuilder();
        stringToSign.append(API_HTTP_METHOD).append("&");
        stringToSign.append(specialUrlEncode("/")).append("&");
        stringToSign.append(specialUrlEncode(sortedQueryString));
        String sign = sign(accessSecret + "&", stringToSign.toString());
        // 6. 签名最后也要做特殊URL编码
        String signature = specialUrlEncode(sign);
        System.out.println(paras.get("SignatureNonce"));
        System.out.println("\r\n=========\r\n");
        System.out.println(paras.get("Timestamp"));
        System.out.println("\r\n=========\r\n");
        System.out.println(sortedQueryString);
        System.out.println("\r\n=========\r\n");
        System.out.println(stringToSign.toString());
        System.out.println("\r\n=========\r\n");
        System.out.println(sign);
        System.out.println("\r\n=========\r\n");
        System.out.println(signature);
        System.out.println("\r\n=========\r\n");
        // 最终打印出合法请求的URL
        System.out.println("http://ivpd.cn-shanghai.aliyuncs.com/?Signature=" + signature + sortQueryStringTmp);
    }
    public static String specialUrlEncode(String value) throws Exception {
        return java.net.URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~");
    }
    public static String sign(String accessSecret, String stringToSign) throws Exception {
        javax.crypto.Mac mac = javax.crypto.Mac.getInstance("HmacSHA1");
        mac.init(new javax.crypto.spec.SecretKeySpec(accessSecret.getBytes("UTF-8"), "HmacSHA1"));
        byte[] signData = mac.doFinal(stringToSign.getBytes("UTF-8"));
        return new sun.misc.BASE64Encoder().encode(signData);
    }
}
    2020-03-27 10:13:56
    赞同 展开评论 打赏
问答分类:
智能视觉生产
问答地址:
开发者社区 > 云计算 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
针对视频自动广告植入系统,视觉智能开放平台提供了什么解决方案?
508
1
0
智能媒资生产内容库媒资管理API有哪些?
713
1
0
新创建的会话机器人怎样快速构建语料具有智能问答的能力?
815
1
0
媒体智能的识别会不会显著增加前端包的大小?
677
1
0
前端智能化D2C 视觉识别负责获取什么信息?
845
1
0
前端智能化中P2C 相比 D2C在识别过程如何升级?
491
1
0
智能视觉的签名机制有哪些?
606
1
0
城市视觉智能引擎的签名机制有哪些?
762
1
0
智能视觉生产的公共响应参数有哪些?
897
1
0
智能外呼的签名机制有哪些?
452
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818945
2 据说在家办公的程序员是这样写代码的? 1793059
3 阿里云开放端口权限 690230
4 如何升级配置 536271
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522805
6 【精品问答】python技术1000问(1) 514115
7 Flink Forward Asia 2021 有奖问答 512895
8 OceanBase 使用动画(持续更新) 359367
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329796
10 OSS存储服务-客户端工具 321539
11 为体验实验室取一个新名字。 307464
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304068
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295320
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284159
15 安全组详解,新手必看教程 277337
16 写code还是做管理,开发者如何进行职业规划? 269095
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255876
18 阿里云手机和阿云浏览器连接问题专帖 235686
19 请问阿里云邮箱如何开启SMTP服务啊! 225838
20 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 225531
1 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 211
2 AI时代,存力or算力哪一个更关键? 725
3 全网寻找 #六边形战士# 程序员,你的 AI 编码助手身份标签是什么? 940
4 关于开发者的100件小事,你知道哪些? 982
5 AI助力,短剧迎来创新热潮? 579
6 &quot;ModelScope默认的下载位置是在哪里? 178
7 1024程序员节,开发者们都在参与社区的哪些活动? 2159
8 关于文本框校验自定义函数的问题 315
9 执行docker search nginx 报错超时 174
10 百问求答第四期-回答问题即有机会拿冬季取暖器 929
11 宜搭-集成&amp;自动化,怎么实现定时自动获取普通表单里的所有数据,并更新该表单里的某列数据? 204
12 有没有大佬知道:宜搭的流程表单里如何通过js面板给成员组件赋值? 260
13 百问求答第四期-回答问题即有机会拿冬季取暖器 693
14 域名内网可以正常访问,外网访问不了 329
15 普通人能用阿里云做什么? 147
16 宜搭表单 数据管理 增加 全部删除功能 228
17 获取Access Token报code: 400, body is mandatory 347
18 运动旅游开启新潮流,哪些科技手段能助力你的行程呢? 940
19 “AI+儿童陪伴”,是噱头还是趋势? 993
20 小白求助,跟着大模型微调教程做不太明白 587

相关课程

更多
  • 使用Higress AI网关优化AI调用成本
    199
    1
    去学习
  • 云拨测产品能力与应用场景解读
    24
    1
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 手把手教你使用LabVIEW人工智能视觉工具包快速实现传统Opencv算子的调用(二)(含源码)
  • 手把手教你使用LabVIEW人工智能视觉工具包快速实现Harris角点检测(含源码)
  • 人工智能视觉
  • 人工智能视觉:基于OpenCV的人脸识别技术的深度解析
  • 人工智能视觉:基于OpenCV的人脸识别技术的深度解析

    • 相关电子书

    更多
    • 你好,Pal——阿里智能全新语音交互解决方案 立即下载
    数据智能时代,语音交互将是第一爆发领域 立即下载
    多轮对话智能办公“我说你做”—构建企业任务驱动智能平台 立即下载

    相关实验场景

    更多
  • 快速体验智能体API应用
    2
    1.0小时
    去实验
  • 配置流程编排实现根据天气情况播放歌曲
    5
    1.0小时
    去实验
  • 函数计算部署PuLID for FLUX人像写真实现换脸效果
    707
    1.0小时
    去实验
  • 流水线运行出错排查难?AI帮你智能排查
    72
    1.0小时
    去实验
  • 以电商场景为例搭建AI语义搜索应用
    105
    2.0小时
    去实验
  • 函数计算一键部署AI大语言模型并会话
    5
    1.0小时
    去实验