摘要签名认证方式

已于 2022-11-25 15:42:00 修改
阅读量594 收藏
点赞数
分类专栏: csdner 文章标签: java 开发语言
于 2022-11-25 15:37:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75128835/article/details/128039086
版权

1 摘要签名认证方式

API网关提供前端签名及验签能力,前端签名及验签主要两点用途:

  • 验证客户端请求的合法性,确认请求中携带授权后的AK生成的签名;

  • 防止请求数据在网络传输过程中被篡改。

API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的API了。

客户端调用 API 时,需要使用已授权签名密钥对请求内容的关键数据进行加密签名计算,并且将APP Key和加密后生成的字符串放在请求的 Header 传输给API网关,API网关会读取请求中的APP Key的头信息,并且根据APP Key的值查询到对应的APP Secret的值,使用APP Secret对收到的请求中的关键数据进行签名计算,并且使用自己的生成的签名和客户端传上来的签名进行比对,来验证签名的正确性。只有签名验证通过的请求才会发送给后端服务,否则API网关会认为该请求为非法请求,直接返回错误应答。

API网关只会验证安全认证类型为“阿里云APP”或者“OpenID Connect & 阿里云APP”两种类型的API请求的签名,其他安全类型的API请求不会验证签名。

2 使用SDK调用

签名计算的详细实现可以参考API网关提供的SDK,在API网关控制台的下面两个页面中可以下载Java/Android/Objective-C的带源码的SDK:

  • 开放API-SDK/文档自动生成1

  • 调用API-已授权的API的SDK

具体可参考使用SDK调用API

3 摘要签名认证方式原理说明

3.1签名生成流程和认证流程概述

3.1.1 前置条件

API的调用方需要在调用API之前获取到已经授权给对应API的签名密钥对:

  • APP Key

  • APP Secret

憨憨的王小小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js调用阿里云api签名算法
04-09
最近需要调用阿里云视频点播相关接口,在网上没找到js的实现,自己写的,在js实现了阿里云的公共参数签名算法。用到了第三方的CryptoJS做HmacSHA1加密,下载后,需要把你的阿里云key和密钥填进去
JAVA 使用摘要签名认证方式调用阿里网关API
l1145374720的博客
01-12 1127
JAVA 使用摘要签名认证方式调用API
java 阿里云api请求签名算法实践
m0_37549390的博客
07-21 1186
package com.kf.goodidea; import java.net.URLEncoder; import java.io.UnsupportedEncodingException; import java.text.SimpleDateFormat; import java.util.*; //import sun.misc.BASE64Encoder; import java.util.Base64; import javax.crypto.SecretKey; import javax
java api方法摘要_【Java】API参数如何进行摘要签名验证的?
weixin_29421409的博客
02-28 323
假设A开发了一系列API,要求调用这些API的调用者对调用参数进行签名,然后A在后台对每个请求的签名进行验证。假设B要调用这些API,首先需要将参数序列化为json,然后对json string进行md5算法运算,得到签名sigA收到B调用api的request,取出参数,记性呢md5运算,然后和sig对比。但是A取出的参数json string需要和B当时得到的一致。可是由于json序列化可能导...
java 摘要认证实现_摘要认证
weixin_36211712的博客
02-13 1779
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
摘要签名、加密方式、证书
u012956987的博客
07-20 738
摘要验证数据是否正确,是否有重放,是否篡改签名认证是用对发送方的认证保证身份信息不可否认商户证书是有CA机构颁发的证书,证书有商户的基本信息,公钥,有效时间CA证书商户证书是油商户信息和CA机构的私钥产生的,CA证书有CA机构的公钥,用于验证商户证书是否有效。...
个人转载大牛写的(备忘)消息摘要与数字签名
zy103118的博客
10-08 402
信息安全基础知识(二)消息摘要与数字签名 2014年11月26日 16:55:57 翻滚吧挨踢男 阅读数:2632 标签: 密码学 信息安全 更多 个人分类: 网络安全 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a359680405/article/details/41518407 什么是消息摘要?       消息摘要(Mess...
简述加密、摘要、数字签名、数字证书
平兄的笔记
07-31 1642
简述加密、摘要、数字签名、数字证书
模拟技术的基于在线手写签名的身份认证技术研究和展望
12-09
摘要:在线签名鉴定是身份证技术的一种有效方法。本文简要加顾了基于在线手写签名的身份认证技术的研究背景及发展历程;...而基于人体生物特征的身份认证方式由于可以从根本上解决上述缺点而得到越来越多的
论文研究-基于三层C/S结构的在线签名认证系统的研究 .pdf
08-15
基于三层C/S结构的在线签名认证系统的研究,彭玲,郑建彬,摘要:随着计算机和网络的普及,安全问题却越来越严重。基于生物特征的身份认证技术的发展提供了一种更加方便和可靠的解决方案。
单片机与DSP的基于ADS7846动态签名认证的数据采集和预处理
12-10
摘要:在线动态签名认证越来截止多地运用于各种领域,尤其适用于银行金融系统以及个人身份识别等,而作为在线签名认证的基础—笔迹的数据以及预处理,对后续认证的准确性尤为重要。本文着重介绍触摸屏的工作原理以及...
数字签名技术原理,看这篇技术文档足矣
06-23
数字摘要(Digital Digest)又称消息摘要(Message Digest),将任意长度的输入信息经过hash函数运算得到固定长度的输出值,这个值称之为摘要值或者信息指纹。hash函数必须具备两个基本特征:单向性 和 抗碰撞性,单向...
docker安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1126
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Spring Bean Map之舞
m0_51176516的博客
05-23 213
在Spring框架,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 270
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
Java高级面试精粹:问题与解答集锦(一)
最新发布
Layla_c的博客
05-23 735
答案多态是Java的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 374
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1101
​Kubernetes 在 1.7 版本发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
Java基础——字符串
Kenard的博客
05-17 971
基本数据类型、包装类 转成字符串,调用String类的public String valueOf(int n)可将int型转换为字符串相应的valueOf(byte b)、valueOf(long l)、valueOf(float f)、valueOf(doubled)、valueOf(boolean b)可由参数的相应类型到字符串的转换。下面示例,s1 和 s2 采用 new String() 的方式新建了两个不同字符串,而 s3 和 s4 是通过 s1.intern() 方法取得一个字符串引用。
基于认证的数字签名机制来签署报文
05-26
认证数字签名是一种基于公钥密码学的数字签名技术,可以用于验证数据的完整性和真实性。它使用发送方的私钥对数据...基于认证的数字签名机制可以用来签署报文,可以保证数据的完整性和真实性,防止数据被篡改或伪造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值