cos签名-xml接口-算法实现

最新推荐文章于 2024-04-29 11:17:57 发布
最新推荐文章于 2024-04-29 11:17:57 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 算法 文章标签: 腾讯云cos xml 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellocooper/article/details/70880443
版权

COS签名

腾讯云cos xml接口签名文档

代码

Auth.h 
    /// @brief 返回cos_xml接口的签名
    ///        腾讯云签名文档:https://qcloud.com/document/product/436/7778
    /// @param app_id       项目的app_id
    /// @param secret_id    签名秘钥id,可在控制台获得
    /// @param secret_key   签名秘钥,可在控制台获得
    /// @param expired_time 签名文档中q_key_time,q_sign_time有效时间
    /// @param uri          签名秘钥id,可在控制台获得
    /// @param bucket_name  bucket名字,可在控制台获得
    /// @param op           HTTP操作GET、PUT
    /// @param user_params  用户参数
    /// @param user_headers http头部
    /// @return string 签名,可用于访问cos的xml接口
    static std::string AppSignXml(uint64_t app_id,
                        const std::string& secret_id,
                        const std::string& secret_key,
                        uint64_t expired_time,
                        const std::string& uri,
                        const std::string& bucket_name,
                        const std::string& op,
                        const std::map<string,string>& user_params,
                        const std::map<string,string>& user_headers);


Auth.cpp 

// 腾讯云签名算法文档:https://qcloud.com/document/product/436/7778
std::string Auth::AppSignXml(uint64_t app_id,
                        const std::string& secret_id,
                        const std::string& secret_key,
                        uint64_t expired_time,
                        const std::string& uri,
                        const std::string& bucket_name,
                        const std::string& op,
                        const std::map<string,string>& _user_params,
                        const std::map<string,string>& _user_headers)
{

    // 将params和headers的key都转成小写(方便字典序排序)
    string key,value;
    std::map<string,string> user_params;
    for(std::map<string, string>::const_iterator it = _user_params.begin();
            it != _user_params.end(); ++it) {
        key = CodecUtil::ToLower(it->first);
        value = it->second;
        user_params[key] = value;
    }
    std::map<string,string> user_headers;
    for(std::map<string, string>::const_iterator it = _user_headers.begin();
            it != _user_headers.end(); ++it) {
        key = CodecUtil::ToLower(it->first);
        value = it->second;
        user_headers[key] = value;
    }

    // step 1: calc Signkey
    char q_key_time[30];                    //key有效时间
    uint64_t time_s = time((time_t*)NULL);  //time返回10位unix时间,单位s
    snprintf(q_key_time, 30,
#if __WORDSIZE == 64
            "%lu;%lu",
#else
            "%llu;%llu",
#endif
            time_s, time_s + expired_time);
    string sign_key = CodecUtil::HmacSha1(q_key_time, secret_key);
    string sign_key_str = CodecUtil::HexToStr(sign_key);
#ifdef SIGN_DEBUG
    std::cout<< "***********************************************" << std::endl;
    std::cout<< "**********q_key:" << q_key_time << std::endl;
    std::cout<< "**********sign_key_str:\n" << sign_key_str <<std::endl;
#endif

    // step 2: get FormatString
    string format_str;
    // operation
    format_str += CodecUtil::ToLower(op);
    format_str += "\n";
    // uri
    format_str += CodecUtil::UrlEncode(uri);
    format_str += "\n";
    // user_params
    string params_key, params_value, param_str;
    for(std::map<string, string>::const_iterator it = user_params.begin();
            it != user_params.end(); ) {
        params_key = it->first;
        params_value = it->second;
        param_str = CodecUtil::ToLower(CodecUtil::UrlComponentEncode(params_key))
            + "=" + CodecUtil::UrlComponentEncode(params_value);
        format_str += param_str;
        ++it;
        if(it != user_params.end())
            format_str += "&";
    }
    format_str += "\n";

    //user_headers
    string header_key, header_value, header_str;
    for(std::map<string, string>::const_iterator it = user_headers.begin();
            it != user_headers.end(); ) {
        header_key = it->first;
        header_value = it->second;
        header_str = CodecUtil::ToLower(CodecUtil::UrlComponentEncode(header_key))
            + "=" + CodecUtil::UrlComponentEncode(header_value);
        format_str += header_str;
        ++it;
        if(it != user_headers.end())
            format_str += "&";
    }
    format_str += "\n";
    string sha1_format_str = CodecUtil::GetFileSha1(format_str.c_str(),format_str.length());
#ifdef SIGN_DEBUG
    std::cout<< "**********format_str:\n" << format_str <<std::endl;
    std::cout<< "**********sha1_format_str:\n" << sha1_format_str <<std::endl;
#endif

    // step 3: get StringToSign
    char q_sign_time[30];   //sign有效时间(key有效时间一般大于或等于sign有效时间)
    strcpy(q_sign_time, q_key_time);
    string str2sign;
    str2sign += "sha1\n";
    str2sign += q_sign_time;
    str2sign += "\n";
    str2sign += sha1_format_str;
    str2sign += "\n";
#ifdef SIGN_DEBUG
    std::cout<< "**********str2sign:\n" << str2sign <<std::endl;
#endif
    // step 4: calc signature
    string signature = CodecUtil::HmacSha1(str2sign, sign_key_str);
    string signature_str = CodecUtil::HexToStr(signature);

    // step5: get Authorization
    string auth;
    auth += "q-sign-algorithm=sha1";
    auth += "&q-ak=";
    auth += secret_id;
    auth += "&q-sign-time=";
    auth += q_sign_time;
    auth += "&q-key-time=";
    auth += q_key_time;
    auth += "&q-header-list=";      //需要检查的header_key,字典序排列
    // auth += "host;range";
    for(std::map<string, string>::const_iterator it = user_headers.begin();
            it != user_headers.end(); ) {
        auth += CodecUtil::ToLower(it->first);
        ++it;
        if(it != user_headers.end())
            auth += ";";
    }
    auth += "&q-url-param-list=";   //需要检查的param_key,字典序排列
    for(std::map<string, string>::const_iterator it = user_params.begin();
            it != user_params.end(); ) {
        auth += CodecUtil::ToLower(it->first);
        ++it;
        if(it != user_params.end())
            auth += ";";
    }
    auth += "&q-signature=";
    auth += signature_str;
#ifdef SIGN_DEBUG
    std::cout<< "**********auth:\n" << auth <<std::endl<<std::endl;
    std::cout<< "***********************************************" << std::endl;
#endif

    return auth;
}


测试demo

请到腾讯云申请对象存储帐号,控制太获取参数填到对应位置,Make编译,curl命令运行。 

int main(){

    // 腾讯云示例:
    //     SecretKey: AKIDZfbOA78asKUYBcXFrJD0a1ICvR98JM
    //     SecretID: QmFzZTY0IGlzIGEgZ2VuZXJp
    //     测试使用的 Bucket 是在中国华北地区的 testbucket,建立在开发商 AppID 为 125000000 的账户下

    // GET Object 示例:
    //     以下示例内容展示了一个 GET Object 操作的签名示例,
    //     地址是 http://testbucket-125000000.cn-north.myqcloud.com/testfile 
    //     并通过 Range 参数请求该文件的前 4 个字节。

    // GET 请求:
    //     GET /testfile HTTP/1.1
    //     Host: testbucket-125000000.cn-north.myqcloud.com
    //     Range: bytes=0-3

    //重要的事情说三遍
    //这些默认参数是腾讯云给的,但是key和id只是演示,并不能通过cos的验证。请填写自己申请的腾讯云帐号的参数
    //这些默认参数是腾讯云给的,但是key和id只是演示,并不能通过cos的验证。请填写自己申请的腾讯云帐号的参数
    //这些默认参数是腾讯云给的,但是key和id只是演示,并不能通过cos的验证。请填写自己申请的腾讯云帐号的参数
    uint64_t app_id = 125000000;//填写自己的腾讯云appid
    string secret_key = "AKIDZfbOA78asKUYBcXFrJD0a1ICvR98JM";  //填写自己的SecretKey,cos控制台查看
    string secret_id = "QmFzZTY0IGlzIGEgZ2VuZXJp";   //填写自己的Secretid,cos控制台查看
    uint64_t expired_time = 10000;
    string bucket_name = "testbucket"; // bucket名称
    string uri = "/testfile";        //cos上面bucket下面的object路径,以/开始
    string op = "GET";
    map<string,string> user_params;
    map<string,string> user_headers;
    //填写host:<bucket_name>-<app_id>.<region>.myqcloud.com
    user_headers["Host"]="testbucket-125000000.cn-north.myqcloud.com";
    user_headers["Range"]="bytes=0-3";

    string auth1 = qcloud_cos::Auth::AppSignXml(app_id, secret_id, secret_key, 
        expired_time, uri, bucket_name, op, user_params, user_headers);

    cout << auth1 <<endl<<endl;
    cout<< "curl -v http://" + user_headers["Host"] + uri +" "\
        "-H \"Accept:*/*\" -H \"Range:" + user_headers["Range"] + "\" -H \"User-Agent:curl/7.29.0\" "\
        "-H \"Authorization:" << auth1 << "\"" <<endl;

    return 0;
}


生成的curl命令,直接在命令行请求,可以获取到数据。

完整源码:点击打开链接

HelloCooper
关注
专栏目录
cos-xml-auth
04-27
总的来说,"cos-xml-auth"是一个关于腾讯云COS服务的身份验证技术的主题,特别是涉及XML格式的签名算法和其实现。通过学习和实践提供的测试demo,开发者可以更好地理解和运用这一机制,确保他们的应用程序能够安全地...
腾讯云Cos获取签名并通过签名上传文件
热门推荐
翻身了,咸鱼!
05-10 1万+
项目中有个需求,需要把文件传到腾讯云cos存储,还没开始前先去腾讯云上面,赶紧申请一个试试看,之前用过微软云blob存储,整体而言都差不多,就是一个文件夹吧,通过api把文件传上去就ok了.先去申请cos 的使用,然后申请一个桶 这个桶 的概念 类似于计算机上面的 磁盘点击进去后就可以看到 文件 和文件夹,这些都是测试的时候上传的文件既可以通过这个web页面上传,也可以通过api 上传,当前肯定是...
腾讯云COS云对象存储,分布式解决签名上传
m0_57249797的博客
05-14 1022
看看就会的云对象存储
遇到的问题之dotnet腾讯COS生成临时凭证
wanglantian1的博客
07-05 1120
情况:腾讯COS上传文件,asp.net项目。开始是这样处理的:前端上传文件到后台,后台再上传到COS,一开始考虑的是统一管理,这时候用的也是永久的id和key。部署的时候因为服务器流量成本增加的原因,需要前端直接上传文件到COS,安全考虑,需要后台动态生成临时密钥。 官网文档中介绍了两种获取方式: 方式2有点复杂就没继续看。 主要记录下方式1在使用中遇到的问题。 运行COS STS SDK的demo没问题,然后在asp.net项目中运行的时候,导致整个程序不响应了。 1.COS STS SD
如何优雅地使用腾讯云COS-.NET篇
weixin_30795127的博客
08-09 528
如何优雅地使用腾讯云COS-.NET篇 代码下载地址 https://github.com/whuanle/txypx20190809 前提 创建子账号 打开 https://console.cloud.tencent.com/cam 创建子用户,设置子账号策略为 AdministratorAccess ,或者参考https://cloud.tencent.com/document/pr...
Unity接入 阿里云OSS 腾讯云Cos的SDK,实现上传文件功能
weixin_44806700的博客
11-26 3812
概念 Bucket(存储空间):Bucket是用户用来管理所存储Object的存储空间。每个用户可以拥有多个Bucket。Bucket的名称在OSS的范围内必须是全局唯一的,一旦创建之后无法修改名称。Bucket内部的Object数目是没有限制 Object(对象,文件):Object是OSS存储数据的基本单元,称为OSS的对象,也被称为OSS的文件 Bucket命名规范: 1,只能包括小写字母,数字和短横线(-) 2,必须以小写字母或者数字开头 3,长度必须在3-63字节之间 Object命名规范: 1,
cos-nodejs-sdk-v5:腾讯云 COS Nodejs SDK(XML API)
07-23
cos-nodejs-sdk-v5腾讯云 COS Nodejs SDK()installnpm i cos-nodejs-sdk-v5 --savedemo// 引入模块var COS = require('cos-nodejs-sdk-v5');// 创建实例var cos = new COS({ SecretId: '...
cos-js-sdk-v5:腾讯云 COS JS SDK(XML API)
07-23
得到 Bucket(存储桶名称) 和到 获取您的项目 SecretId 和 SecretKey配置 CORS 规则,配置例子如下图:二、计算签名由于签名计算放在前端会暴露 SecretId 和 SecretKey,我们把签名计算过程放在后端实现,前端通过 ...
cos-python-sdk-v5
02-09
安装指南使用pip安装pip install -U cos-python-sdk-v5手动安装: python setup.py install使用方法使用python sdk, cos最新可用地域,参照 python sdk快速入门,参照 python sdk接口文档,参照
ledger-cosmos-js
04-28
分类帐cosmos-js 该软件包提供了一个基本的客户端库,可与在Ledger Nano S / X中运行的Tendermint / Cosmos应用程序进行通信 我们建议使用npmjs软件包以接收更新/修复。 此存储库还包括一个用于U2F和WebUSB的简单...
Unity3D COSXML腾讯云数据库
01-05
资源放到unityPlugins里面即可
COSHelper 上传图片到腾讯云
goodyatou的专栏
10-26 431
上传文件到腾讯云
Unity接入腾讯云
该用户还没想到好的昵称的博客
09-28 2643
Unity接入腾讯云对象存储及日志上报功能。
腾讯cos返给前端的签名
jerryyang_2017的博客
05-15 1863
&lt;?php /** * 前端上传视频获取签名 * @author */ class Auth { private $SecretId; private $SecretKey; public function init(){ $CI = &amp;get_instance(); $this-&gt;S...
SpringBoot生成cos签名
最新发布
weixin_44824435的博客
04-29 251
3、controller层,前端传入文件后缀,后端随机生成文件名拼接上要存放的cos的一级目录,再进入service层进行签名返回给前端。2、创建COS配置类,包括临时秘钥的生成、使用临时秘钥进行签名的流程,uni-app和web端预签名有些不同。
腾讯云存储对象COS使用(代码教程)
yangxingyu1106的博客
10-12 2731
本文只教学代码的操作使用,COS的配置(如APPID、SecretId、SecretKey等)需自行提前准备好。在执行任何和 COS 服务相关请求之前,都需要先生成 COSClient 类的对象, COSClient 是调用 COS API 接口的对象。SDK 支持 JDK 1.8 及以上版本,您可以通过命令 java -version 查看 Java 版本。当我们拿到COS的配置和密钥等后,就可以设置配置类。这些配置都是非常重要的,用于连接腾讯云COS。你可以像我这样创建一个方法,方便后面的调用。
记录一次腾讯云对象存储服务(COS)的使用
qq_51133939的博客
09-07 3033
详细介绍了腾讯云Cos对象存储服务的使用。
PHP生成腾讯云COS请求签名
dianyoulian8756的博客
10-08 967
COS和请求签名是什么 COS腾讯云对象存储的缩写及简称,请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息,将唯一的标识当前第三方身份,提供通信双方的身份识别,只有有效的签名COS才会提供服务 目标 使用 PHP 创建 COS 接口所需要的请求签名,与官方文档给出的示例做比较,验证算法的正确性 认识请求签名 先来看一条官方文档给出的请求签名的...
php上传cos文件预签名,COS上传方式及文件重命名
weixin_28742653的博客
04-08 467
enctype="multipart/form-data">文件:名字:需要将cos.jar导入String saveDir = "E:/";int maxPostSize = 2000*1024*1024;//1MBString encoding = "GBK";//存放文件描述 String fileDescription[] = {null,null};//上传文件名 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值