本文介绍了百度FEEDS API的认证机制,它采用Access Key和请求签名确保安全。认证字符串包括accessKeyId、timestamp、expirationPeriodInSeconds和signature,并在Authorization头域提交。系统通过比对认证字符串验证请求者身份,防止内容篡改和重放攻击。所有请求为POST,URL前缀为http://sem.baidubce.com/v1/feed/cloud,请求地址需按服务和接口名拼接。
API认证机制
FEEDS API的安全认证采用Access Key与请求签名机制。 Access Key由Access Key ID和Secret Access Key组成,均为字符串。 对于每个HTTP请求,使用下面所描述的算法生成一个认证字符串。提交认证字符串放在Authorization头域里。服务端根据生成算法验证认证字符串的正确性。 认证字符串的格式为bce-auth-v1/{accessKeyId}/{timestamp}/{expirationPeriodInSeconds}/{signedHeaders}/{signature}。
timestamp是生成签名时的UTC时间。
expirationPeriodInSeconds表示签名有效期限。
signedHeaders是签名算法中涉及到的头域列表。头域名之间用分号(;)分隔,如host;x-bce-date。列表按照字典序排列。(本API签名仅使用host和x-bce-date两个header)
signature是256位签名的十六进制表示,由64个小写字母组成。
当百度智能云接收到用户的请求后,系统将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。
获取AK/SK请参考如何获取AK/SK。
鉴权认证机制的详细内容及代码示例请参见鉴权认证。
API认证优势
API认证将为用户带来以下优势:
对于请求者的身份进行验证。认证字符串使用指定用户的AK/SK对HTTP请求进行签名,可以起到验证用户身份的作用。关于AK/SK的获取,请参看获取AK/SK。
对被传输内容进行保护,防止非法篡改。用户基于HTTP请求的指定内容生成认证字符串,如果在传输过程中遭到非法篡改,将导致系统生成的认证字符串与用户生成的认证字符串不匹配,最终导致认证失败。
防止重放攻击。认证字符串都具有指定的生效时间,一个请求必须要在指定时间内到达百度智能云,否则系统将拒绝该请求。
百度信息流推广API的所有请求均为HTTP POST请求。
请求URL前缀:http://sem.baidubce.com/v1/feed/cloud
各接口的请求地址需要进行拼接,拼接格式为: URL前缀/XXXService(服务名称)/XXX(接口名称)。
以“AccountFeedService”服务下的“获取信息流账户信息getAccountFeed接口”为例,拼接完成后:
获取信息流账户信息的完整URL为: http://sem.baidubce.com/v1/feed/cloud/AccountFeedService/getAccountFeed
python2的demo
```python
#!/usr/bin/python
#encoding=utf8
import os
import sys
import urllib
import urllib2
import json
import hashlib
import hmac
import time
import datetime
from urllib import quote
from urlparse import urlparse
def gen_auth(access_key, secret_key, utc_time_str, url, method):
url_parse_ret = urlparse(url)
host = url_parse_ret.hostname
path = url_parse_ret.path
version = "1"
expiration_seconds = "1800"
signature_headers = 
最低0.47元/天 解锁文章
2658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
