文档简介:
概述
概述
用户可以使用查询字符串参数验证身份信息,此方法也称为预签名URL。预签名URL的用例场景是用户可以授予对OOS资源的临时访问权限。例如,用户可以在网站上包含预先签名的URL,或者在命令行客户端(例如Curl)中使用它来下载对象。
以下是预签名URL的示例。
|
/examplebucket/test.txt ?X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=<your-access-key-id>/20180721/<oos-region>/s3/aws4_request &X-Amz-Date=20180721T201207Z &X-Amz-Expires=86400 &X-Amz-SignedHeaders=host &X-Amz-Signature=<signature-value> |
在示例URL中,请注意以下事项:
-
添加换行符是为了便于阅读。
-
该X-Amz-CredentialURL中的值仅显示可读性“/”字符。在实践中,它应编码为%2F。例如:
|
&X-Amz-Credential=<your-access-key-id>%2F20180721%2F<oos-region>%2Fs3%2Faws4_request |
下表介绍了URL中提供身份验证信息的查询参数。
|
查询字符串参数 |
说明 |
|
X-Amz-Algorithm |
请将此参数值设置为 AWS4-HMAC-SHA256。 |
|
X-Amz-Credential |
用户的accessKeyId和范围信息,范围信息包括请求日期、区域、服务、终止字符串aws4_request,格式如下: <your-access-key-id>/<date>/<region>/<service>/aws4_request
其中: l date格式为YYYYMMDD。 l region: n 对于oos api:访问域名为oos-xx.ctyunapi.cn,region为xx。各资源池的详细访问域名详见Endpoint列表; n 对于统计api:访问域名为oos-cn-mg.ctyunapi.cn,region为cn-mg。 n 对于操作跟踪api:访问域名为oos-cn-cloudtrail.ctyunapi.cn,region为cn; n 对于iam api:访问域名为oos-cn-iam.ctyunapi.cn,region为cn; l service n 若使用OOS API服务,service为s3; n 若使用统计分析服务,service为s3; n 若使用操作跟踪服务,service为cloudtrail;
若使用IAM服务,service为sts。 |
|
X-Amz-Date |
日期和时间格式必须遵循ISO 8601标准,并且必须使用“ yyyyMMddT HHmmssZ”格式进行格式化。例如,如果日期和时间是“08/01/2018 15:32:41.982-700”,则必须首先将其转换为UTC(协调世界时),然后提交为“20180801T083241Z”。 |
|
X-Amz-Expires |
提供生成的预签名URL有效的时间段(以秒为单位)。例如,86400(24小时)。该值是整数。您可以设置的最小值为1,最大值为604800(七天)。 |
|
X-Amz-SignedHeaders |
列出用于计算签名的标头。签名计算中需要以下标头: l HTTP host标头。 l x-amz-*请求头。 |
|
X-Amz-Signature |
提供签名以验证您的请求。此签名必须与OOS计算的签名相匹配; 否则,OOS拒绝该请求。 |
