关于腾讯云API接口鉴权v3 AuthFailure.SignatureFailure的问题;

最新推荐文章于 2025-02-09 15:21:45 发布
最新推荐文章于 2025-02-09 15:21:45 发布
阅读量9.6k 收藏 9
点赞数 4
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42273457/article/details/105701877
版权

最近项目有个删除上传到云点播的视频需求,由于本地php版本有点低(5.4+),SDK要求最低PHP5.6.33,所以只能根据API自己来;调用API最关键的部分恐怕就是这个【接口鉴权】的问题了,下面简单说一下本地实践中小田遇到的坑:

错误代码:AuthFailure.SignatureFailure (签名错误)

{"Response":{"Error":{"Code":"AuthFailure.SignatureFailure","Message":"The provided credentials could not be validated. Please check your signature is correct."},"RequestId":"1c56be9c-844f-43bf-ac2a-587be2b5aa7a"}}

于是小田我开始问度娘,然而并没有找到理想的解决方案,只能自己来了...

还好的是腾讯云提供了自己的工具 API Explorer 供用户在线调用、签名验证、生成 SDK 代码;

腾讯同时提供了各种语言生成密钥的demo,以下为PHP对应demo

<?php
$secretId = "AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE";
$secretKey = "Gu5t9xGARNpq86cd98joQYCN3EXAMPLE";
$host = "cvm.tencentcloudapi.com";
$service = "cvm";
$version = "2017-03-12";
$action = "DescribeInstances";
$region = "ap-guangzhou";
// $timestamp = time();
$timestamp = 1551113065;
$algorithm = "TC3-HMAC-SHA256";

// step 1: build canonical request string
$httpRequestMethod = "POST";
$canonicalUri = "/";
$canonicalQueryString = "";
$canonicalHeaders = "content-type:application/json; charset=utf-8\n"."host:".$host."\n";
$signedHeaders = "content-type;host";
$payload = '{"Limit": 1, "Filters": [{"Values": ["\u672a\u547d\u540d"], "Name": "instance-name"}]}';
$hashedRequestPayload = hash("SHA256", $payload);
$canonicalRequest = $httpRequestMethod."\n"
    .$canonicalUri."\n"
    .$canonicalQueryString."\n"
    .$canonicalHeaders."\n"
    .$signedHeaders."\n"
    .$hashedRequestPayload;
echo $canonicalRequest.PHP_EOL;

// step 2: build string to sign
$date = gmdate("Y-m-d", $timestamp);
$credentialScope = $date."/".$service."/tc3_request";
$hashedCanonicalRequest = hash("SHA256", $canonicalRequest);
$stringToSign = $algorithm."\n"
    .$timestamp."\n"
    .$credentialScope."\n"
    .$hashedCanonicalRequest;
echo $stringToSign.PHP_EOL;

// step 3: sign string
$secretDate = hash_hmac("SHA256", $date, "TC3".$secretKey, true);
$secretService = hash_hmac("SHA256", $service, $secretDate, true);
$secretSigning = hash_hmac("SHA256", "tc3_request", $secretService, true);
$signature = hash_hmac("SHA256", $stringToSign, $secretSigning);
echo $signature.PHP_EOL;

// step 4: build authorization
$authorization = $algorithm
    ." Credential=".$secretId."/".$credentialScope
    .", SignedHeaders=content-type;host, Signature=".$signature;
echo $authorization.PHP_EOL;

$curl = "curl -X POST https://".$host
    .' -H "Authorization: '.$authorization.'"'
    .' -H "Content-Type: application/json; charset=utf-8"'
    .' -H "Host: '.$host.'"'
    .' -H "X-TC-Action: '.$action.'"'
    .' -H "X-TC-Timestamp: '.$timestamp.'"'
    .' -H "X-TC-Version: '.$version.'"'
    .' -H "X-TC-Region: '.$region.'"'
    ." -d '".$payload."'";
echo $curl.PHP_EOL;

问题就来了,按照官方demo,最后通过php的cUrl提交时,出现签名错误的返回;

其中曲折这里我就不一一吐槽了,直接讲重点了,以下地方请格外注意:

1、demo中的

$payload = '{"Limit": 1, "Filters": [{"Values": ["\u672a\u547d\u540d"], "Name": "instance-name"}]}';

变量看着是个JSON格式,实际是个string,请使用json_encode(array)的形式转换自己的POST数据;比如小田我调用的是删除视频接口 需要传参如下  $payload = json_encode(['FileId'=>$FileId]);

2、demo中的step2里面的$canonicalHeaders与 API Explorer 中的对应部分不一样,API Explorer 中不包含charset=utf-8字符编码字段,导致第二步生成的$hashedRequestPayload 与 API Explorer 生成的不一致,demo中的可以去掉,注意:请将前面的“;”一同去掉;

3、圈重点:上面两步确定没问题的时候,签名部分基本结束;但是通过 Curl 提交依然出错;原因如下:

这是由于demo中step2中$canonicalHeaders变量我们去掉了【; charset=utf-8】部分造成的;重点!!!请求头中的这部分一定要与demo中step2步骤的$canonicalHeaders保持一致;如果上面去掉了【; charset=utf-8】,这里也需要去掉,如果上面不去掉这里也不要去掉,【; charset=utf-8】中“;”与“charset=utf-8”之间的空格 也要一样,上面有空格下面也需要有,不然就会提示 签名错误。。。血淋淋的教训,希望各位PHP攻城狮引以为戒。

 

腾讯云API接口v3 失败问题 AuthFailure.SignatureFailure
春夏秋冬Southwind的博客
07-30 6639
最近我开发的CRM项目正好在做营销短信的功能,这个功能需要对接腾讯云的第三方短信接口。众所周知,对接接口最难的就是部分了,毕竟为了安全嘛。云API一直是比较晦涩难懂的,建议大家还是去github下载安装SDK,可以免去这一步,非常方便。 但是既然发这篇文章,我最终还是选择了使用API的方式。下面简单说一下我在遇到的坑: {"Response":{"Error":{"Code":"AuthFailure.SignatureFailure","Message":"The provided
腾讯语音合成V3失败
a15828444995的博客
03-15 2141
C#腾讯语音合成接口V3失败
腾讯云API接口v3 失败问题 AuthFailure.SignatureFailure(转载)
Solomwn的博客
08-26 3936
最近我开发的CRM项目正好在做营销短信的功能,这个功能需要对接腾讯云的第三方短信接口。众所周知,对接接口最难的就是部分了,毕竟为了安全嘛。云API一直是比较晦涩难懂的,建议大家还是去github下载安装SDK,可以免去这一步,非常方便。 但是既然发这篇文章,我最终还是选择了使用API的方式。下面简单说一下我在遇到的坑: {“Response”:{“Error”:{“Code”:“AuthFailure.SignatureFailure”,“Message”:“The provided cre
java调用腾讯云接口出现AuthFailure.SignatureFailure
Gold_exp_erience的博客
11-29 497
最后发现成功一次之后把getBytes()去掉又能正常访问了,目前还没搞明白是为什么。尝试自建请求访问腾讯云接口,出现失败错误。看一下官方文档,发现请求体不是直接传字符串。(构建使用的是Hutool工具包)改了之后正常返回结果。
调用腾讯云人像动漫化出错:AuthFailure.SignatureFailure
Tinazu的博客
01-21 468
调用腾讯云人像动漫化出错:AuthFailure.SignatureFailure,具体报错如下: 经过查看API文档: ①添加链接描述 ②https://cloud.tencent.com/document/api/1202/41962 加上下面这句即可 clientProfile.SignMethod = ClientProfile.SIGN_TC3SHA256; ...
腾讯云OCR识别异常AuthFailure.SignatureExpire
HanSong_Ai的博客
09-08 3350
问题点: 1.公共错误码:AuthFailure.SignatureExpire(签名过期) 导致原因:本机(或服务器)时间与当前时间差值大于五分钟左右
citrix4.5无法进入发布程序界面The supplied credentials could not be validated
weixin_34037173的博客
10-11 242
可以打开网站页面,输入用户名及密码时提示 The supplied credentials could not be validated. Either they are incorrect, or there is a problem with the authentication system. Try again, or contact your help desk ...
Java调用腾讯云短信API接口的实现
08-18
Java调用腾讯云短信API接口的实现 Java调用腾讯云短信API接口的实现,是指使用Java语言调用腾讯云短信API接口发送短信的过程。本节将详细介绍Java调用腾讯云短信API接口的实现步骤和示例代码,对大家的学习或者工作...
腾讯云API 3.0 Delphi 版接口源程序(最新V3版本,支持所有API调用,例如OCR,AI文生图、短信等)
07-14
腾讯云API 3.0 Delphi 版接口 1. 最新版V3 的Delphi封装,签名算法等 2. 封装好HTTP-POST请求,支持同步和异步调用 3. 包含完整的使用说明和Demo (https://blog.csdn.net/sensor_WU/article/details/131719758) ...
告别DeepSeek官方的服务器繁忙~腾讯云DeepSeek-V3/R1无限免费调用~不用安装任何东西~小白一学就会~
最新发布
zhanyd的博客
02-09 934
不用安装任何东西,小白一学就会。
Java 后端 - 腾讯云短信报错:AuthFailure.SecretIdNotFound message:The SecretId is not found, please ensure that
赵星海
08-17 4657
我们可以通过 Redis 的键空间通知来实现定时任务,它的实现思路是给所有的定时任务设置一个过期时间,等到了过期之后,我们通过订阅过期消息就能感知到定时任务需要被执行了,此时我们执行定时任务即可。Spring系列框架中Spring Framework自带的定时任务,只需使用@Scheduled注解标注即可,号都表示匹配所有的时间。也是Java自带的类,_java 定时任务。错误码:AuthFailure.SecretIdNotFound。
增值税发票ocr 识别 方法收集
abc
04-22 3335
self.client.FlightInvoiceOCR(req) https://cloud.tencent.com/document/product/1131/42337 ImageBase64 base64.b64encode TC3-HMAC-SHA256 作为APIcaller识别发票信息 https://blog.csdn.net/weixin_41552148/article/det...
php 调用腾讯云接口,手写腾讯云api调用接口
weixin_35720035的博客
03-21 1090
时间:2020-05-01上方法代码/*** 获取腾讯云api调用结果* @param string $url 请求地址* @param string $service 操作的服务名称* @param string $version 操作的 API 的版本* @param string $action 操作的接口名称* @param string $httpRequestMethod 请求方式* ...
小程序 request:fail ssl hand shake error【可能已解决】
热门推荐
TXX
01-02 2万+
不说废话前景描述:在web开发工具玩得好好的,上传代码在真机上就直接蹦了。请求报错:request:fail ssl hand shake error查了下网上资料 大致要求:1.通过备案审核(简单来说就是你的网站得打得开)2.域名得与小程序后台设置一样3.申请ssl证书(https://加域名可访问),比较坑的是这里证书最好用腾讯云免费证书 https://console.cloud.tence...
Python 和 PHP 对腾讯云签名 hmac_sha256 算法实现
阳光岛主
05-08 1万+
开宗明义,米扑科技在使用腾讯云API接口签名中,按照官方示例开发PHP、Python的接口,经常会提示签名错误123456789{  "Response": {    "Error": {      "Code": "InvalidParameter.SignatureFailure",      "Message": "The provided credentials could not be.
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值