AI 助理
备案控制台
开发者社区> 问答> 正文

机器翻译的签名机制是哪些?

机器翻译的签名机制是哪些?

展开
收起
保持可爱mmm 2020-04-05 22:57:20 813 0
2 条回答
写回答
取消 提交回答
  • 景凌凯
    有点尴尬唉 你要寻找的东西已经被吃掉啦!

    签名机制

    ROA风格API签名包含两部分:公共请求头(HTTP 协议 header 参数和阿里云协议 Header 参数)和 CanonicalizedResource(规范资源)。推荐尽量使用SDK接入,用户可以不关注签名细节 。 名称 描述 Authorization 用于验证请求合法性的认证信息,采用 acs AccessKeyId:signature 格式。 Content-Length RFC 2616 中定义的 HTTP 请求内容长度。 Content-Type RFC 2616 中定义的 HTTP 请求内容类型。 Content-MD5 HTTP 协议消息体的 128-bit MD5 散列值转换成 BASE64 编码的结果。为了防止所有请求被篡改,建议所有请求都附加该信息。 Date 描述请求时间,GMT 格式,如: Wed, 26 Aug. 2015 17:01:00 GMT。 Accept 客户端需要的返回值类型,只支持 application/json Host 访问 Host 值,例如:mt.cn-hangzhou.aliyuncs.com。 x-acs-signature-nonce 唯一随机数,用于防止网络重放攻击。用户在不同请求中要使用不同的随机数值。 x-acs-signature-method 签名方法,目前只支持 HMAC-SHA1。 x-acs-version API版本, 如果不填写,服务端默认取最高版本 签名计算方法

    ROA风格的API请求使用标准的Authorization头来签名自己的请求,请求格式如下:

    Authorization: acs AccessKeyId:Signature

    计算body的MD5值,然后再对其进行base64编码,编码后的值设置到 Header中。

使用请求中的Header参数构造规范化的Header字符串

    headerStringToSign = 
    HTTP-Verb + "\n" +         //HTTP_Verb只支持POST
    Accept + “\n” +            //Accept为application/json
    Content-MD5 + "\n" +       //第1步中计算出来的MD5值
    Content-Type + "\n" +      //Content-Type值为application/json;chrset=utf-8
    Date + "\n" +              //Date值为GMT时间
    “x-acs-signature-method:HMAC-SHA1\n” + 
    “x-acs-signature-nonce:” + ${x-acs-signature-nonce} + "\n" +
    “x-acs-version:2019-01-02" + "\n";

CanonicalizedResource 表示客户想要访问资源的规范描述,需要将子资源和qurey一同按照字典序,从小到大排列并以 & 为分隔符生成子资源字符串(?后的所有参数),示例如下(alimt所有请求都不带参数)。

    resourceStringToSign = URI;

将上两步构造的规范化字符串按照下面的规则构造成待签名的字符串。
stringToSign = headerStringToSign + resourceStringToSign;

按照 RFC2104的定义,计算待签名字符串StringToSign的 HMAC 值,按照 Base64 编码规则把上面的 HMAC 值编码成字符串,并在前面加上AccessKeyId,即得到签名值(Authorization),示例如下:

    Signature = Base64( HMAC-SHA1( AccessSecret, UTF-8-Encoding-Of(StringToSign) ) )
    Authorization = "acs " + AccessKeyId + ":" + Signature

    代码示例(java)

    import sun.misc.BASE64Encoder;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.security.MessageDigest;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Locale;
import java.util.UUID;
public class Sender {
    /*
     * 计算MD5+BASE64
     */
    public static String MD5Base64(String s) {
        if (s == null)
            return null;
        String encodeStr = "";
        byte[] utfBytes = s.getBytes();
        MessageDigest mdTemp;
        try {
            mdTemp = MessageDigest.getInstance("MD5");
            mdTemp.update(utfBytes);
            byte[] md5Bytes = mdTemp.digest();
            BASE64Encoder b64Encoder = new BASE64Encoder();
            encodeStr = b64Encoder.encode(md5Bytes);
        } catch (Exception e) {
            throw new Error("Failed to generate MD5 : " + e.getMessage());
        }
        return encodeStr;
    }
    /*
     * 计算 HMAC-SHA1
     */
    public static String HMACSha1(String data, String key) {
        String result;
        try {
            SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(), "HmacSHA1");
            Mac mac = Mac.getInstance("HmacSHA1");
            mac.init(signingKey);
            byte[] rawHmac = mac.doFinal(data.getBytes());
            result = (new BASE64Encoder()).encode(rawHmac);
        } catch (Exception e) {
            throw new Error("Failed to generate HMAC : " + e.getMessage());
        }
        return result;
    }
    /*
     * 获取时间
     */
    public static String toGMTString(Date date) {
        SimpleDateFormat df = new SimpleDateFormat("E, dd MMM yyyy HH:mm:ss z", Locale.UK);
        df.setTimeZone(new java.util.SimpleTimeZone(0, "GMT"));
        return df.format(date);
    }
    /*
     * 发送POST请求
     */
    public static String sendPost(String url, String body, String ak_id, String ak_secret) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(url);
            /*
             * http header 参数
             */
            String method = "POST";
            String accept = "application/json";
            String content_type = "application/json;chrset=utf-8";
            String path = realUrl.getFile();
            String date = toGMTString(new Date());
            String host = realUrl.getHost();
            // 1.对body做MD5+BASE64加密
            String bodyMd5 = MD5Base64(body);
            String uuid = UUID.randomUUID().toString();
            String stringToSign = method + "\n" + accept + "\n" + bodyMd5 + "\n" + content_type + "\n" + date + "\n"
                    + "x-acs-signature-method:HMAC-SHA1\n"
                    + "x-acs-signature-nonce:" + uuid + "\n"
                    + "x-acs-version:2019-01-02\n"
                    + path;
            // 2.计算 HMAC-SHA1
            String signature = HMACSha1(stringToSign, ak_secret);
            // 3.得到 authorization header
            String authHeader = "acs " + ak_id + ":" + signature;
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("Accept", accept);
            conn.setRequestProperty("Content-Type", content_type);
            conn.setRequestProperty("Content-MD5", bodyMd5);
            conn.setRequestProperty("Date", date);
            conn.setRequestProperty("Host", host);
            conn.setRequestProperty("Authorization", authHeader);
            conn.setRequestProperty("x-acs-signature-nonce", uuid);
            conn.setRequestProperty("x-acs-signature-method", "HMAC-SHA1");
            conn.setRequestProperty("x-acs-version", "2019-01-02");  // 版本可选
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            out.print(body);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            InputStream is;
            HttpURLConnection httpconn = (HttpURLConnection) conn;
            if (httpconn.getResponseCode() == 200) {
                is = httpconn.getInputStream();
            } else {
                is = httpconn.getErrorStream();
            }
            in = new BufferedReader(new InputStreamReader(is));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输出流、输入流
        finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
        return result;
    }
}
    2020-04-05 23:32:31
    赞同 展开评论 打赏
  • 保持可爱mmm

    SimpleTimeZone(0, "GMT")); return df.format(date); } /* * 发送POST请求 / public static String sendPost(String url, String body, String ak_id, String ak_secret) { PrintWriter out = null; BufferedReader in = null; String result = ""; try { URL realUrl = new URL(url); / * http header 参数 */ String method = "POST"; String accept = "application/json"; String content_type = "application/json;chrset=utf-8"; String path = realUrl.getFile(); String date = toGMTString(new Date()); String host = realUrl.getHost(); // 1.对body做MD5+BASE64加密 String bodyMd5 = MD5Base64(body); String uuid = UUID.randomUUID().toString(); String stringToSign = method + "\n" + accept + "\n" + bodyMd5 + "\n" + content_type + "\n" + date + "\n" + "x-acs-signature-method:HMAC-SHA1\n" + "x-acs-signature-nonce:" + uuid + "\n" + "x-acs-version:2019-01-02\n" + path; // 2.计算 HMAC-SHA1 String signature = HMACSha1(stringToSign, ak_secret); // 3.得到 authorization header String authHeader = "acs " + ak_id + ":" + signature; // 打开和URL之间的连接 URLConnection conn = realUrl.openConnection(); // 设置通用的请求属性 conn.setRequestProperty("Accept", accept); conn.setRequestProperty("Content-Type", content_type); conn.setRequestProperty("Content-MD5", bodyMd5); conn.setRequestProperty("Date", date); conn.setRequestProperty("Host", host); conn.setRequestProperty("Authorization", authHeader); conn.setRequestProperty("x-acs-signature-nonce", uuid); conn.setRequestProperty("x-acs-signature-method", "HMAC-SHA1"); conn.setRequestProperty("x-acs-version", "2019-01-02"); // 版本可选 // 发送POST请求必须设置如下两行 conn.setDoOutput(true); conn.setDoInput(true); // 获取URLConnection对象对应的输出流 out = new PrintWriter(conn.getOutputStream()); // 发送请求参数 out.print(body); // flush输出流的缓冲 out.flush(); // 定义BufferedReader输入流来读取URL的响应 InputStream is; HttpURLConnection httpconn = (HttpURLConnection) conn; if (httpconn.getResponseCode() == 200) { is = httpconn.getInputStream(); } else { is = httpconn.getErrorStream(); } in = new BufferedReader(new InputStreamReader(is)); String line; while ((line = in.readLine()) != null) { result += line; } } catch (Exception e) { System.out.println("发送 POST 请求出现异常!" + e); e.printStackTrace(); } // 使用finally块来关闭输出流、输入流 finally { try { if (out != null) { out.close(); } if (in != null) { in.close(); } } catch (IOException ex) { ex.printStackTrace(); } } return result; } }

    2020-04-05 22:59:15
    赞同 展开评论 打赏
问答分类:
自然语言处理 机器翻译
问答地址:
开发者社区 > 人工智能 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
我这边是iOS端,想通过api调用机器翻译,不知道签名怎么弄?
62
1
0
python sdk + ak 调用,机器翻译用sdk为什么还要签名呢?
34
1
0
请问阿里云机器翻译使用@alicloud/pop-core的npm包,是不是就能省去签名校验了呢?
655
1
0
请教下机器翻译,图片翻译时能指定返回的字体大小和格式吗?
38
1
0
在机器翻译中,为什么翻译不了,报错?
30
1
0
在机器翻译中,图片翻译后有很多涂抹性的部分,原图是没有的,这个case能帮忙看下吗?
24
1
0
机器翻译这个音视频翻译没下架吧?
30
1
0
机器翻译sdk翻译出来的结果 去谷歌翻译 识别不了,用专业版吗?
13
0
0
有大佬能解释下 为何机器翻译翻译日语只翻译了前半句 标点符号去除也无法解决?
11
1
0
机器翻译通用翻译会出现返回 code 200 为空的现象是为什么呀?
27
0
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818750
2 据说在家办公的程序员是这样写代码的? 1792768
3 阿里云开放端口权限 690117
4 如何升级配置 536192
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522662
6 【精品问答】python技术1000问(1) 514068
7 Flink Forward Asia 2021 有奖问答 512863
8 OceanBase 使用动画(持续更新) 359332
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329773
10 OSS存储服务-客户端工具 321477
11 为体验实验室取一个新名字。 307409
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304002
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295274
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284057
15 安全组详解,新手必看教程 277310
16 写code还是做管理,开发者如何进行职业规划? 268877
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255858
18 阿里云手机和阿云浏览器连接问题专帖 235670
19 请问阿里云邮箱如何开启SMTP服务啊! 225774
20 一个备案号,如何备案多个域名? 223602
1 我在云栖做动手,一起参与吗? 117
2 99元云服务器,你最pick哪种新玩法? 2311
3 全天候24小时无所不知AI助手是如何炼成的? 1237
4 阿里云百炼的data = json.loads(json_string)是什么意思呀? 292
5 modelscope-funasr的FunClip怎么安装的? 289
6 在钉钉中自定义机器人发送消息返回,这个限流是企业级别的还是机器人的? 329
7 部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀? 296
8 使用无影云电脑玩黑神话悟空,Mac笔记本可以吗? 413
9 Nacos 配置鉴权后,用户就变成这个了,unknown user!为什么? 249
10 快速开始nacos时遇到的,这是什么原因? 379
11 k8s集群nacos2.2.3升级到nacos2.4.1方法? 371
12 nacos2.4.1版本,客户端可以正常连接,但是服务列表没有服务。这是为什么? 462
13 nacos开启鉴权后是只影响管理台操作的鉴权吗?客户端获取配置时候是否也需要鉴权? 205
14 加载nacos配置时,偶尔会返回 user not found! 这个错误是什么引起的? 233
15 nacos从2.3.1升级到2.4.1后,服务列表菜单不显示注册服务,接口报错503为什么? 256
16 Nacos Jraft 任意文件读写漏洞怎么解决? 606
17 nacos升级到2.4.1 maven依赖服务注册服务发现改为什么版本? 423
18 nacos2.4.1与他俩的版本兼容吗? 359
19 在Nacos中,本地缓存怎么关闭? 135
20 nacos2.4.1应使用哪个版本的maven搭配jdk哪个版本打包? 313

相关课程

更多
  • 语音识别原理与应用
    1229
    4
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 探索AI的奥秘:从理论到实践
  • 深入浅出深度学习:从基础到实战
  • 微软 Copilot官网是什么?Copilot官方网站国内如何使用!
  • 推荐给大家5款小众无广告的软件
  • 高性能分布式搜索引擎Elasticsearch详解

    • 相关电子书

    更多
    • 揭秘阿里机器翻译 立即下载
    阿里巴巴机器翻译在跨境电商场景下的应用和实践 立即下载
    Machine Translation at Alibaba 立即下载

    相关实验场景

    更多
  • AI克隆声音,基于函数计算部署GPT-Sovits语音生成模型
    10
    1.0小时
    去实验
  • 使用PAI-快速开始,低代码实现大语言模型微调和部署
    66
    1.0小时
    去实验