生成簽名
阿新 • • 發佈:2020-10-29
簽名是為了讓請求合法,共分為五步
第一步:請求引數
- 請求引數包括系統引數和業務引數,不要遺漏
- 請求引數中不允許出現以Signature為key的引數。參考程式碼如下
String accessKeyId = “testId”; String accessSecret = “testSecret”; SimpleDateFormat df = new SimpleDateFormat(“yyyy-MM-dd’T’HH:mm:ss’Z’”); df.setTimeZone(new SimpleTimeZone(0, “GMT”));// 這裡一定要設定GMT時區 Map paras = new HashMap(); // 1. 系統引數 paras.put(“SignatureMethod”, “HMAC-SHA1”); paras.put(“SignatureNonce”, UUID.randomUUID().toString()); paras.put(“AccessKeyId”, accessKeyId); paras.put(“SignatureVersion”, “1.0”); paras.put(“Timestamp”, df.format(new java.util.Date())); paras.put(“Format”, “XML”); // 2. 業務API引數 paras.put(“Action”, “DoIotIsImeiExist”); paras.put(“Version”, “2017-11-11”); paras.put(“Imei”, “123123”); // 3. 去除簽名關鍵字Key if (paras.containsKey(“Signature”)) paras.remove(“Signature”);
第二步:根據引數Key排序(順序)
參考程式碼如下:
TreeMap sortParas = new TreeMap();
sortParas.putAll(paras);
第三步:構造待簽名的請求串
首先介紹下面會用到的特殊URL編碼這個是POP特殊的一種規則,即在一般的URLEncode後再增加三種字元替換:加號(+)替換成 %20、星號(*)替換成 %2A、%7E 替換回波浪號(~)參考程式碼如下:
public static String specialUrlEncode(String value) throws Exception { return URLEncoder.encode(value, “UTF-8”) .replace(“+”, “%20”) .replace(“*”, “%2A”) .replace(“%7E”, “~”); }
構造待簽名的請求串這裡有兩步動作第1步,把排序後的引數順序拼接成如下格式:
specialUrlEncode(引數Key) + "=" + specialUrlEncode(引數值)
參考程式碼如下:
Iterator it = sortParas.keySet().iterator(); StringBuilder sortQueryStringTmp = new StringBuilder(); while (it.hasNext()) { String key = it.next(); sortQueryStringTmp.append(“&”) .append(specialUrlEncode(key)) .append(“=”) .append(specialUrlEncode(paras.get(key))); } String sortedQueryString = sortQueryStringTmp.substring(1);// 去除第一個多餘的&符號
列印上面的sortQueryString結果如下:
AccessKeyId%3DtestId&Action%3DDoIotIsImeiExist&Format%3DXML&Imei%3D123123&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3De538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion%3D1.0&Timestamp%3D2018-07-11T09%253A47%253A46Z&Version%3D2017-11-11
對應的未URL編碼的值(方便使用者對比):
AccessKeyId=testId&Action=DoIotIsImeiExist&Format=XML&Imei=123123&SignatureMethod=HMAC-SHA1&SignatureNonce=e538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion=1.0&Timestamp=2018-07-11T09%3A47%3A46Z&Version=2017-11-11
第2步,按POP的簽名規則拼接成最終的待簽名串,規則如下:
HTTPMethod + “&” + specialUrlEncode(“/”) + ”&” + specialUrlEncode(sortedQueryString)
參考程式碼如下:
StringBuilder stringToSign = new StringBuilder();
stringToSign.append(“GET”).append(“&”);
stringToSign.append(specialUrlEncode(“/“)).append(“&”);
stringToSign.append(specialUrlEncode(sortedQueryString));
這就完成了待簽名的請求字串了
列印結果如下:
GET&%2F&AccessKeyId%3DtestId&Action%3DDoIotIsImeiExist&Format%3DXML&Imei%3D123123&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3De538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion%3D1.0&Timestamp%3D2018-07-11T09%253A47%253A46Z&Version%3D2017-11-11
第四步:簽名
簽名採用HmacSHA1演算法 + Base64,編碼採用:UTF-8參考程式碼如下:
String sign = sign(accessSecret + “&”, stringToSign.toString());
public static String sign(String accessSecret, String stringToSign) throws Exception {
Mac mac = Mac.getInstance(“HmacSHA1”);
mac.init(new SecretKeySpec(accessSecret.getBytes(“UTF-8”), “HmacSHA1”));
byte[] signData = mac.doFinal(stringToSign.getBytes(“UTF-8”));
return new BASE64Encoder().encode(signData);
}
引數說明:
accessSecret:你的AccessKeyId對應的祕鑰AccessSecret,特別說明:POP要求需要後面多加一個“&”字元,即accessSecret + “&”stringToSign:即第三步生成的待簽名請求串簽名後的結果列印如下:bsPn2jLTdPMtVrHIVFL9K1SiHBw=
第五步:增加簽名結果到請求引數中,傳送請求
注意:簽名也要做特殊URL編碼
String Signature = specialUrlEncode(sign);// bsPn2jLTdPMtVrHIVFL9K1SiHBw%3
最終完整的GET請求HTTP為:
http://dyiotapi.aliyuncs.com/?Signature=bsPn2jLTdPMtVrHIVFL9K1SiHBw%3D&AccessKeyId=testId&Action=DoIotIsImeiExist&Format=XML&Imei=123123&SignatureMethod=HMAC-SHA1&SignatureNonce=e538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion=1.0&Timestamp=2018-07-11T09%3A47%3A46Z&Version=2017-11-11