最近在项目中用到的新浪云存储。可以把项目中涉及到的资源放到云里面存储,目前市面上比较多的,有阿里,新浪,百度,当然还有一些小众的云存储平台,比如说七牛,op等。
在官网上能够下载到各种语言的api.里面好多东西虽然在api里面已经给了实现,但是感觉不是很全面。
比如说签名:原始文档中提及到的三种方法(签名算法):
签名算法ssig:
三种认证方式如下:
- HTTP Request Header(Authorization)方式
- URL签名认证方式
- Cookie认证方式
对于新浪里面的私有资源的获取方法,新浪的api里面给出的可以直接使用的方法只有URL认证方式。但是这种认证方法不够安全,相比之下httprequest认证authorization的方法比较安全,最近尝试了好多方法;
1, www-authorization认证,这是种简单的认证,需要用户输入用户名密码,然后把authorization的内容传到request header。
客户端请求
GET /private/index.html HTTP/1.0
Host: localhost