文档简介:
概述
Authorization请求头包含以下信息(增加换行是为了方便阅读,实际为空字符串):
|
Authorization: AWS4-HMAC-SHA256 Credential=2a948fd3f00ba0925806/20180501/region/s3/aws4_request, SignedHeaders=host;range;x-amz-date, Signature=fe5f80f77d5fa3beca038a248ff027d0445342fe2855ddc963176630326f1024 |
组成字段说明如下:
|
部分 |
描述 |
|
AWS4-HMAC-SHA256 |
用于签名的算法,固定值 |
|
Credential |
用户的accessKeyId和范围信息,范围信息包括请求日期、区域、服务、终止字符串aws4_request,格式如下: ////aws4_request 其中,date格式为YYYYMMDD
l date格式为YYYYMMDD。 l region: n 对于oos api:访问域名为oos-xx.ctyunapi.cn,region为xx。各资源池的详细访问域名详见Endpoint列表; n 对于统计api:访问域名为oos-cn-mg.ctyunapi.cn,region为cn-mg。 n 对于操作跟踪api:访问域名为oos-cn-cloudtrail.ctyunapi.cn,region为cn; n 对于iam api:访问域名为oos-cn-iam.ctyunapi.cn,region为cn; l service: n 若使用OOS API服务,service为s3; n 若使用统计分析服务,service为s3; n 若使用操作跟踪服务,service为cloudtrail; 若使用IAM服务,service为sts。
|
|
SignedHeaders |
已签名请求头的列表。该列表只需包含请求头名字,用分号分隔,必须全部小写,并按字符顺序对其进行排序,示例如下: host;range;x-amz-date |
|
Signature |
计算出的256位签名信息,以64个小写十六进制字符串形式表示。 |
有两种签名计算方式:
1)签名负载方式 - 用户可以选择计算整个负载(即请求体)的checksum,并将其包含在签名计算中。这种方式提高了安全性,但用户需要读取两次负载或将其缓冲在内存中。我们建议用户包含负载checksum以增强安全性。
2)无签名负载方式 - 在签名计算中不包括负载的checksum。
上述两种方式,都必须携带x-amz-content-sha256请求头,如果选择签名负载方式,请将x-amz-content-sha256请求头的值设置为负载的checksum值,否则将值设置为文本字符串 UNSIGNED-PAYLOAD。
