python实现阿里云Signature签名计算

已于 2023-06-02 18:51:57 修改
阅读量2.9k 收藏 6
点赞数 1
分类专栏: python 文章标签: 阿里云 python api
于 2020-06-17 16:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37549390/article/details/106806480
版权

遇到的问题

以前工作中写脚本访问阿里云的资源时,都是通过调用系统命令(调用CLI工具)的方式,这次尝试通过http请求来实现想要的操作。
本次实现中遇到的问题:
1、向api发送请求是总是返回报错:Specified parameter Version is not valid,从报错上看是参数中设置的Version的值有问题,但反复核实请求中带的Version并没有问题。
解决方法:如果你遇到同样的问题,估计跟我一样,构建好请求url后,在向api发送请求时也是以调用系统命令(curl)的方式来实现的,这里要把请求的url用引号引起来,形式如下:cmd = "curl ‘http://xxx.example.com?Aciton=XXXX&…’ ",具体为什,据说是因为url中的&符号,是一个命令行执行后台挂起的标志,导致curl命令执行与预期不符,我并没有去验证,大体上应该就是这么回事了
2、在解决了上一个问题后,再次发送请求,返回结果为:errorCode:IncompleteSignature,msg:“The request signature does not conform to Aliyun standards.”
解决方法:报错很明显是计算得到的签名Signature有问题,问题出在待签名字符串上,待签名字符串中的参数部分,我只对它进行了一次urlencode操作,还需要再进行一次percentEncode操作,将其中的等号“=”,编码成%3D

签名代码实现

下面记录一下代码的实现,学过的东西还是要多复习,毕竟编码经验还不纯熟。(我安装的是python3.7的版本)
用法:aliyunTool.py -f params.json
params.json示例:

{
        "endpoint": "https://ecs.aliyuncs.com",
        "AccessKeyId": "xxxxxxxxxxxxxxxxxxxxxxx",
        "AccessKeySecret": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
        "Params": {
            "AccessKeyId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
            "Format": "json",
            "Version": "2014-05-26",
            "SignatureMethod": "HMAC-SHA1",
            "Timestamp": "",
            "SignatureVersion": "1.0",
            "SignatureNonce": "",
            "Action": "DescribeInstances",
            "RegionId": "cn-beijing",
            "PageSize": "50"
        }
    }

代码示例,复制可直接使用:

import datetime
import urllib.request
import urllib.parse
import hmac
import base64
import json
import uuid
import argparse
import copy
def getConfigFromFile(configFile):
    config_file = open(configFile)
    config = json.load(config_file)
    config_file.close()
    # 计算时间戳参数,使用的是utc时间,并格式化成指定的格式
    return config

def  requestByConfig(config):
    #计算时间戳参数,使用的是utc时间,并格式化成指定的格式
    timestamp = datetime.datetime.utcnow().strftime("%Y-%m-%dT%H:%M:%SZ")
    #下面三个参数要求全局唯一,使用uuid生成随机字符串
    #ClientToken = str(uuid.uuid4()) #本示例中用不到
    #Token = str(uuid.uuid4()) #本示例中用不到
    signatureNonce = str(uuid.uuid4())

    #下面根据阿里云文档计算待签名字符串
    #def generateToSignStr(commonparams,customparams):
    #首先合并公共参数和自定义参数,然后排序
    params = copy.copy(config["Params"])
    params["Timestamp"] = timestamp
    params["SignatureNonce"] = signatureNonce
    sortedParams = sorted(params.items(), key=lambda x: x[0])
    #然后对合并排序后的参数进行urlencode编码,得到的是多个key=value的键值对通过&符号连接后组成的字符串
    urlencodeParams = urllib.parse.urlencode(sortedParams).replace("+","%20").replace("*","%2A").replace("%7E","~")
    #再处理一次,将urlencode后的字符串中的“=”和“&”进行percent编码
    urlencodeParams = urllib.parse.quote_plus(urlencodeParams)
    #最后生成待签名字符串
    toSignStr = "GET"+"&"+urllib.parse.quote_plus("/")+"&"+urlencodeParams
    #计算签名
    h = hmac.new((config["AccessKeySecret"]+"&").encode(),toSignStr.encode(),"sha1")
    signature = base64.encodebytes(h.digest()).strip().decode()

    #将Signature添加到请求参数,生成请求url
    params["Signature"] = signature
    url = config["endpoint"]+"?"+urllib.parse.urlencode(params).replace("+","%20")
    print(url)
#发送请求并打印结果
    res=None
    try:
        response = urllib.request.urlopen(url)
        # 先将结果转换成字典,再转换成json对象,格式化输出
        res = json.load(response)
#        print(json.dumps(res, sort_keys=True, indent=2))
        return res
    except IOError as e:
        print(e.read())
if __name__ == '__main__':
    parser = argparse.ArgumentParser()
    parser.add_argument("-f", "--conf", type=str, default="config.json", help="请求接口的配置及参数的配置文件")
    args = parser.parse_args()
    conf = getConfigFromFile(args.conf)
    x = requestByConfig(conf)
    print(x)

    params = {
        "endpoint": "https://ecs.aliyuncs.com",
        "AccessKeyId": "xxxxxxxxxxxxxxxxxxxxxxx",
        "AccessKeySecret": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
        "Params": {
            "AccessKeyId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
            "Format": "json",
            "Version": "2014-05-26",
            "SignatureMethod": "HMAC-SHA1",
            "Timestamp": "",
            "SignatureVersion": "1.0",
            "SignatureNonce": "",
            "Action": "DescribeInstances",
            "RegionId": "cn-beijing",
            "PageSize": "50"
        }
    }
    
    y = requestByConfig(params)
    print(y)
好记性vs烂笔头
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSS signature 计算
weixin_33853827的博客
10-30 1905
背景 出现 signature 一般出现客户端自签名API 的操作中, signature计算稍微复杂点,建议最好用 SDK 来替代计算的过程和多样性。如果业务强需求,先要读懂如果计算 signature签名分类 Header 头中携带签名。 https://help.aliyun.com/document_detail/31951.htm...
python实现监控阿里云账户余额功能
01-20
由于阿里云oss,cdn消耗钱的速度比较快,在不知道的情况下,服务就被停了,影响比较大。所以想做个监控。百度一下阿里云账户余额 api 还真有;于是开启了踩坑之路。 查阅资料创建accessKeyId和accessKeySecret 官方...
利用Python+阿里云实现DDNS动态域名解析的方法
09-19
主要介绍了利用Python+阿里云实现DDNS动态域名解析的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
aliyun-signature:阿里云Api签名
05-15
阿里云签名 Install npm i aliyun-sign --save Usage 创建签名结构体,使用发起请求 const axiso = require('axios') const Sign = require('aliyun-sign').Sign const sign = new Sign({ AccessKeyId: 'your AccessKeyId', AccessKeySecret: 'your AccessKeySecret' }) /// 阿里云API必须参数示例 /// 公共参数也是在这里定义 const params = { Action: 'DescribeLoadBalancerAttribute', LoadBalancerId: 'your LoadBalancerId', RegionId: 'cn-hang
2024年Python最全python实现签名RSA算法_python rsa签名(1)
2401_84584682的博客
04-30 397
Verifym∈ZNm \in \mathbb{Z}_Nm∈ZN​, the signaturesss, and a public key(N,e)(N,e)(N,e), check whether the signature is valid or not.Your program does the following:mmm. Raise an exception ifmmm is invalid.mmm. Print the signaturesss as a decimal string.sss o
阿里云 API 签名机制的 Python 实现
运维老司机
07-12 51
在调用阿里云 API 的时候,最让人头疼的就是 API签名(Signature)机制,阿里云在通用文档中也有专项说明,但是仅仅有基于 Java 的实现代码示例。所以这里基于 Python 来分析下。 基本步骤 构造规范化的请求字符串 (Canonicalized Query String) 构造被签名字符串 StringToSign 计算 HMAC 值 计算签名值 添加签名 理论部分的详...
python使用关键字查询阿里云日志
lemon_pig_的博客
02-01 452
python查询阿里云日志
阿里云 云数据库 RDS 版 公共请求参数 签名结果串 Signature PHP生成方法,亲测实例可用 PHP签名生成
投资自己
09-10 2080
首先看下阿里的签名机制:签名机制,好吧,太多太乱的。不过慢慢看,还是能看懂。 PHP,编写的代码: function getSignature($data = []) { $key = env('AKI', '');//这里是阿里云的accesskeyid 和accesskeysecret $secret = env('AKS', ''); //这是请求api 的公共请求参数...
Python pip安装包阿里云镜像文件
03-02
pip.ini文件。Windows下,为pip设置国内源,设置完成后,速度可以达到每秒好几兆,快到飞起。我们选用阿里云的国内镜像,配置步骤已在博文介绍,从此之后,妈妈再也不用担心pip下载速度慢了。
Python调用阿里云相关代码
04-11
Python调用阿里云防火墙策略自动修改的代码 代码均自撰 背景如下: 朋友做客户侧安全访问控制 需要一个一个接受客户消息并进行加白操作 故联系我实现自动化获取IP及自动写入阿里云平台 附件内容: Ali_FireWall_Api....
阿里云 Specified parameter Version is not valid 报错解决方案(亲测!!!100%解决)
热门推荐
DLGDark的博客
02-05 2万+
报错代码如下: InvalidVersionError: Specified parameter Version is not valid. 原因: 下面代码中 apiVersion 字段后面的值写的有问题。 解决方案: 获取正确的版本号时间即可,具体以当时的阿里云官方文档上的为准。 var client = new Core({ accessKeyId: '<accessKeyId...
【C#】阿里狗屎发送短信时报错 Specified parameter Version is not valid
大白菜啊
03-24 2960
使用.net core开发,调aliyun短信接口,发关短信时,出现以下错误代码: code: 400, Specified parameter Version is not valid. request id: XXXX-XXX-XXX-XXX-XXXXX 解决方法: 密钥错了,更改密钥。
com.aliyuncs.exceptions.ClientException: InvalidVersion : Specified parameter Version is not valid
weixin_44262390的博客
05-31 1万+
一 异常如下: com.aliyuncs.exceptions.ClientException: InvalidVersion : Specified parameter Version is not valid RequestId : C76118B6-DB57-4BC1-B8F0-BE13E525A677 at com.aliyuncs.DefaultAcsClient.getCommonR...
阿里云签名机制nodejs实现时遇到的小插曲
梁小Wai的技术博客
11-16 920
近期项目需要对接阿里云api,用接口调用时需要使用签名机制。 文档是明明白白的,自己接入时遇到些小插曲。 1、时间问题,使用了几种方法转换都没成功 Message: 'The input parameter "Timestamp" that is mandatory for processing this request is not supplied.' 最后发现下面这个转换才是正确 moment(new Date()).utcOffset(0).format() 2、percentEncode时漏
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
asfasfasgjkl的博客
06-27 1001
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
阿里云 api 网关签名 sdk-node
weixin_33889245的博客
09-27 573
2019独角兽企业重金招聘Python工程师标准>>> ...
signaturenonce php,php微信公众平台开发--接入微信API
weixin_34247523的博客
03-20 286
1. 接入微信APIpublicfunction index(){//获得参数 signature nonce token timestamp echostr//微信服务器发出参数都是以get形式发送​$nonce=$_GET ['nonce'];$timestamp= $_GET ['timestamp'];$echostr=$_GET['echostr'];$s...
http请求签名生成算法
瑾修的博客
12-02 817
http请求签名生成算法、 lua & golang
{“msg“:“参数错误“,“code“:400}:问题
m0_50027019的博客
08-31 1万+
** {“msg”:“参数错误”,“code”:400}:问题 ** 描述: 这是一个python爬虫提交post formdata的时候错误导致的 可能解决: 1、formdata的数据不全,补齐 2、要提交的数据是加密过的话,可能就是明文加密的长度、加密的方式不对,得要分析出来正确的明文才对 ...
python阿里云Signature
最新发布
05-19
阿里云Signature是一种用于对阿里云API请求进行签名认证的机制。Python阿里云SDK提供了一些模块可以帮助您生成并使用Signature,其中最基础的是`aliyunsdkcore.auth.signers`模块。该模块提供了多个签名算法,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值