php生成appid,PHP生成腾讯云COS签名

最新推荐文章于 2021-09-01 21:01:16 发布
最新推荐文章于 2021-09-01 21:01:16 发布
阅读量482 收藏
点赞数
文章标签: php生成appid

目标

使用 PHP 创建 COS 接口所需要的请求签名

步骤

按照官方示例(也许是我笨,我怎么读都觉得官方文档结构费劲,示例细节互相不挨着,容易引起歧义),请求签名应用在需要身份校验的场景,即非公有读权限时。否则在请求API接口时,就必须携带签名作为请求头的一部分传递。

准备好用户信息

将会使用到的用户信息包括:

SecretId:腾讯云账号内分配

SecretKey:腾讯云账号内分配

Bucket:存储桶名称

Region:区域,即该COS所属区域

FileUri:请求路径,如PUT /textfile HTTP1.1,意思是将新上传的文件放在目标存储桶根目录下并命名为textfile

Host:主机,存储桶具体访问地址,腾讯云存储桶详情可以找到

Content-Length:上传文件时必须的请求头

创建参数

先看一个官方文档给出的栗子

通过 RESTful API 对 COS 发起的 HTTP 签名请求,使用标准的 HTTP Authorization 头部来传递,如下例所示:

PUT /testfile2 HTTP/1.1

Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com

x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e

x-cos-storage-class: standard

Hello world

解读一下,这是一个很简单的http请求,第一行是请求行,第二、三、四行都是请求头,先放在这儿,后面会用到。按照官方文档,先准备好必需的参数,参数均已键值对方式存在,首先看看官方给出的完整签名结构

q-sign-algorithm=sha1&q-ak=[SecretID]&q-sign-time=[SignTime]&

q-key-time=[KeyTime]&q-header-list=[SignedHeaderList]&

q-url-param-list=[SignedParameterList]&q-signature=[Signature]

文本中每一个方括号中的内容就是用户信息,其实sha1也是一个参数截止到发文官方文档表示只支持sha1因此直接填写即可,其它的以下逐一解读

q-xxx:参数中的键,固定值,接口设定

[SecretID]:对应客户的SecretId,如AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q

[SignTime]:一个由本签名起始时间和结束时间组成的字符串,官方文档解释的很清楚,不再赘述

[KeyTime]:与[SignTime]相同

[SignedHeaderList]:HTTP请求头所组成,官方文档说明需从 key:value 中提取部分或全部 key...,第一次没有理解怎么还允许部分,到底是全部还是部分。再次研究接口时,明白了,数据来自对接口的原始请求,即还没计算签名前的HTTP Request Headers。往回倒两步来看2. 创建参数开始时给出的请求示例。Host、x-cos-content-sha1、x-cos-storage-class说明该请求全部请求头有三个,因此[SignedHeaderList]可以有这三个请求头组成,也可以挑两个甚至一个(我按照理论猜测未测试)。该值是由请求头的Key部分组成,Key需转化为小写并且以字典排序再用连接符;连接,正确处理后的结果应该是host;x-cos-content-sha1;x-cos-storage-class。当然如果有Content-Type这样的请求头,结果应为content-type;host;x-cos-content-sha1;x-cos-storage-class。

[SignedParameterList]:官方文档说明该值来自接口中的HTTP请求部分,即第一行请求行。官方给出的例子是HTTP请求GET /?prefix=abc&max-keys=20时,[SignedParameterList]为max-keys;prefix或prefix。按字面意思如果是非GET请求应该就没有查询部分也就没有参数,该值应该是空。

[Signature]:使用特定的算法计算出的签名字符串,后面细说。

编写

根据上面的结构分解,可以了解到以下结构

请求签名是由7个键值对组成的字符串

请求签名最后一个值[Signature]需要进一步计算

在创建请求签名之前,HTTP原始请求头最好就设计好包括哪些字段,最好只包括最必要的如Host,因为原始请求头将作为一种数据源影响请求签名的计算结果

了解了结构之后,开始创建一个签名,为了和官方文档比对结果,用户信息使用官方文档给出的内容

用户信息

APPID:1254000000(在计算请求签名的过程中我没发现该参数有什么用)

SecretId:AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q

SecretKey:BQYIM75p8x0iWVFSIgqEKwFprpRSVHlz

Bucket:bucket1-1254000000

Region:ap-beijing

FileUri:/testfile2

Host:bucket1-1254000000.cos.ap-beijing.myqcloud.com(Host的构造可以从官方给出的示例自行组成或拆分)

Content-Length:示例中未有此项

x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e

x-cos-storage-class: standard

请求签名结果比照

根据用户信息,带入到请求签名结构中,对应关系如下

键(key)

值(value)

备注

q-sign-algorithm

sha1

目前仅支持 sha1 签名算法

q-ak

AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q

SecretId 字段

q-sign-time

1417773892;1417853898

2014/12/5 18:04:52 到 2014/12/6 16:18:18

q-key-time

1417773892;1417853898

2014/12/5 18:04:52 到 2014/12/6 16:18:18

q-header-list

host;x-cos-content-sha1;x-cos-storage-class

HTTP 头部 key 的字典顺序排序列表

q-url-param-list

HTTP 参数列表为空

q-signature

14e6ebd7955b0c6da532151bf97045e2c5a64e10

通过代码计算所得

以上是官方文档给出的“结果”,也就是说如果自己计算出来的7个键值对跟表格中结果一致,即说明算法正确。

先计算已有的值

/**

* 计算签名

* secretId、secretKey 为必需参数,qSignStart、qSignEnd为调试需要,测试通过后应取消,改为方法内自动创建

*/

function get_authorization( $secretId, $secretKey, $qSignStart, $qSignEnd, $fileUri, $headers ){

/*

* 计算COS签名

* 2018-05-17

* author:cinlap

* ref:https://cloud.tencent.com/document/product/436/7778

*/

$qSignTime = "$qSignStart;$qSignEnd"; //unix_timestamp;unix_timestamp

$qKeyTime = $qSignTime;

$header_list = get_q_header_list($headers);

//如果 Uri 中带有 ?的请求参数,该处应为数组排序后的字符串组合

$url_param_list = '';

//compute signature

$httpMethod = 'put';

$httpUri = $fileUri;

//与 q-url-param-list 相同

$httpParameters = $url_param_list;

//将自定义请求头分解为 & 连接的字符串

$headerString = get_http_header_string( $headers );

// 计算签名中的 signature 部分

$signTime = $qSignTime;

$signKey = hash_hmac('sha1', $signTime, $secretKey);

$httpString = "$httpMethod\n$httpUri\n$httpParameters\n$headerString\n";

$sha1edHttpString = sha1($httpString);

$stringToSign = "sha1\n$signTime\n$sha1edHttpString\n";

$signature = hash_hmac('sha1', $stringToSign, $signKey);

//组合结果

$authorization = "q-sign-algorithm=sha1&q-ak=$secretId&q-sign-time=$qSignTime&q-key-time=$qKeyTime&q-header-list=$header_list&q-url-param-list=$url_param_list&q-signature=$signature";

return $authorization;

}

为了测试,该方法参数应该是多过需要了,前六个参数是已经给出的,是来自用户的,因此直接赋值即可

$authorization = "q-sign-algorithm=sha1&q-ak=$secretId&q-sign-time=$qSignTime&q-key-time=$qKeyTime...

q-header-list

这个值需要计算,逻辑是从HTTP请求头中,选择全部或部分,将每项的key转化为小写并按字典排序,最终输出成字符串,多个key用字符 ; 连接。代码如下

```php

/**

按COS要求对header_list内容进行转换

提取所有key

字典排序

key转换为小写

多对key=value之间用连接符连接

*/

function get_q_header_list($headers){

if(!is_array($headers)){

return false;

}

try{

$tmpArray = array();

foreach( $headers as $key=>$value){

array_push($tmpArray, strtolower($key));

}

sort($tmpArray);

return implode(';', $tmpArray);

}

catch(Exception $error){

return false;

}

}

本例中,HTTP请求头是三个,因此输出结果应该是host;x-cos-content-sha1;x-cos-storage-class```,和官方给出结果一致。

q-url-param-list

上面讲过,这个值是HTTP请求参数,对于PUT方法没有?后参数,自然值为0,所以代码中“偷懒”直接给了空字符串,实际应该根据用户给的URI做个智能判断之类的,但是想想从逻辑上不做也行。

最后重点是计算 Signature

算法官方已经给出了,PHP还是很幸福的直接拿来用,先看一下 $httpString 的组成。由四个部分组成 $httpMethod、 $httpUri、 $httpParameters、 $headerString。

$httpMethod:HTTP请求方法,小写,比如 put、get

$httpUri:HTTP请求的URI部分,从“/”虚拟根开始,如 /testfile 说明在存储桶根目录下创建一个叫 testfile 的文件,/image/face1.jpg 说明在根目录/image目录下建立一个叫 face1.jpg 的文件,至于是不是图片文件,不管

$httpParameters:HTTP请求参数,即请求URI中?后面的部分,本例调用的是 PUT Object 接口,因此为空

$headerString:这个地方就需要计算了,逻辑是根据请求头,选择全部或部分请求头,把每项的key都转换为小写,把value都进行URLEncode转换,每项格式都改为key=value,然后按照key进行字典排序,最后把它们用连接符 & 组成字符串。这是我整理的逻辑,代码如下

```php

/**

按COS要求从数组中获取 Signature 中 [HttpString] 内容

标准格式 key=value&key=value&...

数组元素按键字典排序 *

key转换为小写

value进行UrlEncode转换

转换为key=value格式

多对key=value之间用连接符连接

*/

function get_http_header_string($headers){

if(!is_array($headers)){

return false;

}

try{

$tmpArray = array();

foreach($headers as $key => $value){

$tmpKey = strtolower($key);

$tmpArray[$tmpKey] = urlencode($value);

}

ksort($tmpArray);

$headerArray = array();

foreach( $tmpArray as $key => $value){

array_push($headerArray, "$key=$value");

}

return implode('&', $headerArray);

}

catch(Exception $error){

return false;

}

}

```

组合输出

至此,请求签名中7个值都有了,有的是来自用户信息,有的需要计算,需要计算的上面也给出了所有的计算方法和为什么如此计算的个人理解。最后只需要按照官方要求进行输出即可。看一下

分类:

技术点:

php

By © 2017 likecs 版权所有.

粤ICP备12038626号-2

Powered By WordPress . Theme by Luju

林广白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP生成腾讯云COS接口需要的请求签名
01-21
COS请求签名是什么 COS腾讯云对象存储的缩写及简称,请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息,将唯一的标识当前第三方身份,提供通信双方的身份识别,只有有效的签名COS才会提供服务 目标 使用 PHP 创建 COS 接口所需要的请求签名,与官方文档给出的示例做比较,验证算法的正确性 认识请求签名 先来看一条官方文档给出的请求签名的样子 q-sign-algorithm=sha1&q-ak=[SecretID]&q-sign-time=[SignTime]&q-key-time=[KeyTime]&q-header-list=[Sign
php生成appid,请求认证密钥-AppID
weixin_29359133的博客
03-11 1014
APP终端是迅睿CMS多终端概念的一种展示方式,开发人员需要具备的基本条件1. 具备基本的App知识(安卓和iOS)及html知识(必备);2. 懂得简单的逻辑判断和循环知识(可选);3. 最好也能懂点SQL语句知识(可选);4. 懂点PHP代码编写,方便编写更个性化的api接口(可选);5. 能够熟练操作XunRuiCMS系统。使用API接口是必选要有正确的密钥才能授权读取网站数据。创建认证密钥...
php生成appid,uniapp运营中项目转移一定要注意把DCloud appid转移过来
weixin_36324960的博客
03-11 1370
如果你准备接手正在运营中的uniapp项目,你是否知道DCloud appid的重要性呢,所以在接手项目前一定要确保你项目不会用到之前那个人的DCloud appid看一段官方说明:DCloud appid(以后简称 appid) 是 DCloud 应用的唯一标识,在 DCloud 提供的所有服务中,都会以 appid 来标记一个应用。注意这和各家小程序的appid以及Apple的appid(其实...
PHP 腾讯云COS签名请求
yozz000的博客
09-01 325
PHP 腾讯云COS签名请求 http访问服务器资源对象,实现签名验证访问,使用腾讯云对象存储(Cloud Object Storage,COS)时,可通过 RESTful API 对 COS 发起 HTTP 匿名请求或 HTTP 签名请求,对于签名请求COS 服务器端将会进行对请求发起者的身份验证 PHP实现腾讯云 COS签名 Xs小屋:>> https://www.nstns.com/tcos-1.html 查看文章 ...
微信appid生成机制php,微信公众平台开发:AccessToken自动管理机制
weixin_35476730的博客
03-26 475
在《微信公众平台开发:通用接口说明》中,我介绍了获取AccessToken(通用接口)的方法。在实际的开发过程中,所有的高级接口都需要提供AccessToken,因此我们每次在调用高级接口之前,都需要执行一次获取AccessToken的方法,例如:var accessToken = AccessTokenContainer.TryGetAccessToken(appId, appSecret);或...
php 腾讯云通讯独立模式
07-09
腾讯云通讯独立模式 php服务端集成代码,下载后修改相关配置文件即可直接生成userSig签名,里面包含了用户导入,用户签名,验证签名等等一系列的接口代码.
腾讯云短信PHP
03-10
亲测PHP腾讯云短信项目,只需要简单的修改APPID、key和手机号码就可以发送了。特别友情提示:一定要发送和腾讯云审核通过的模板一样内容。
小程序生成参数二维码(PHP
03-29
官方获取小程序页面二维码API (此图片...$tokenUrl="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$this->appid."&secret=".$this->secret;  $getArr=array();  $tokenArr=json_d
微信小程序 PHP生成带参数二维码
12-09
微信小程序 PHP生成带参数二维码 官方获取小程序页面API 由于小程序参数二维码API提供的帮助有限,以下是我对该功能的一些理解 我主要是通过thinkphp后台接口实现,代码如下: 1、先获取ACCESS_TOKEN: $token...
cossync:腾讯云COS同步(批量上传)工具
05-30
腾讯云COS (V3,V5 BUCKET)文件夹同步(批量上传)工具支持V3,V5版本的bucket。腾讯云文档:安装cmd:npm install -g cossyncrequire:npm install --save cossyncCLI配置准备一个配置文件,例如conf.json:// V3 ...
php 生成唯一id的几种解决方法
10-27
本篇文章介绍了“php 生成唯一id的几种解决方法”,需要的朋友可以参考一下
3种php生成唯一id的方法
12-19
小编在网上查了许多关于php生成唯一id方法的文章,发现有很多的方法,特整理本文与大家分享php生成唯一id的解决方法,希望大家喜欢。 1、md5(time() . mt_rand(1,1000000));   这种方法有一定的概率会出现重复 2、php内置函数uniqid()   uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID.   w3school参考手册有一句话:”由于基于系统时间,通过该函数生成ID 不是最佳的。如需生成绝对唯一的 ID,请使用 md5() 函数”。 下面方法返回结果类似:5DDB650F-4389-F4A9-A100-501EF1348872
php接口appid,版本数据API接口
weixin_31544603的博客
04-08 533
版本数据API接口一、概述获取全品学堂版本说明二、如何使用应用创建后,会自动生成appid,appkey,然后将所需参数拼装成http请求,即可调用。支持php,java等。三、接口说明1. 接口描述urlhttps://open.canpoint.net/openapi/basedata/get_banben功能描述获取版本接口返回格式Json,utf8HTTP请求方式get2. 请求描述2.1...
php app 第三方登录接口开发文档,申请appidappkey
weixin_33739387的博客
03-10 521
申请appidappkey申请appidappkey申请地址:http://connect.qq.com/intro/login/申请流程:1. 点击页面上的“申请加入”按钮,申请成为开发者;2. 申请appid(oauth_consumer_key/client_id)和appkey(auth_consumer_secret/client_secret);(1)进入http://conne...
php获取appsecret,thinkphp接口appidappsecret怎么生成和检测?
weixin_33130645的博客
03-10 415
路大概就是这样,下面我提供了完整的参考代码,如果有更好的方法,也请指教namespace Home\Controller;use Think\Controller;class IndexController extends Controller {public $appid = 'dmm888';public $appsecret = 'public function index(){$this-...
PHP生成唯一ID
博客搬家啦
07-10 1774
PHP自带一个生成唯一ID的方法uniqid(),我们还可以传入参数,这个参数作为生成的唯一ID的前缀,该方法生成ID是基于当前时间微秒数生成ID,保证了ID的唯一性。 示例:$prefix = "itbsl"; $result = uniqid($prefix); echo $result;
php生成唯一ID
laxexue的博客
07-31 291
1. md5(time().mt_rand(1,1000000)) //这种方法有一定的概率会出现重复 2. php内置函数uniqid() uniqid()函数基于以微妙的当前时间,生成一个唯一的ID。 3. 结合md5()函数生成一个唯一的ID echo md5(uniqid()); ...
node-v0.11.6-sunos-x86.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
php 腾讯云对象存储缩略图
06-12
您好,要在腾讯云对象存储中生成缩略图,您可以使用腾讯云的图片处理服务。具体步骤如下: 1.在腾讯云控制台中开启图片处理服务(COS)。 2.在您的 PHP 代码中使用腾讯云 COS 的 SDK,将图片上传到对象存储中。 3.使用图片处理服务提供的 API,对上传的图片进行缩略处理,生成缩略图。 以下是一个使用 PHP SDK 生成 100x100 缩略图的示例代码: ```php use Qcloud\Cos\Client; use Qcloud\Cos\Exception\ServiceResponseException; // 初始化 COS 客户端 $cosClient = new Client([ 'region' => 'cos_region', 'credentials' => [ 'appId' => 'cos_appId', 'secretId' => 'cos_secretId', 'secretKey' => 'cos_secretKey', ], ]); // 上传图片 try { $result = $cosClient->putObject([ 'Bucket' => 'bucket_name', 'Key' => 'image.jpg', 'Body' => fopen('/path/to/local/image.jpg', 'r'), ]); } catch (ServiceResponseException $exception) { echo $exception->getMessage(); } // 生成缩略图 try { $result = $cosClient->getObject([ 'Bucket' => 'bucket_name', 'Key' => 'image.jpg', '@thumb' => [ 'w' => 100, 'h' => 100, ], ]); } catch (ServiceResponseException $exception) { echo $exception->getMessage(); } // 输出缩略图 header('Content-Type: ' . $result['ContentType']); echo $result['Body']; ``` 以上代码中,`cos_region`、`cos_appId`、`cos_secretId`、`cos_secretKey`、`bucket_name` 需要替换成您自己的配置。`/path/to/local/image.jpg` 需要替换成您本地图片的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值