php 生成腾讯云签名方法,PHP生成腾讯云COS接口需要的请求签名的相关内容

最新推荐文章于 2022-08-08 10:21:08 发布
最新推荐文章于 2022-08-08 10:21:08 发布
阅读量429 收藏 1
点赞数
文章标签: php 生成腾讯云签名方法

这篇文章主要介绍了使用 PHP 创建 COS 接口所需要的请求签名,与官方文档给出的示例做比较,验证算法的正确性,需要的朋友可以参考下

COS和请求签名是什么

COS 是腾讯云对象存储的缩写及简称,请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息,将唯一的标识当前第三方身份,提供通信双方的身份识别,只有有效的签名COS才会提供服务

目标

使用 PHP 创建 COS 接口所需要的请求签名,与官方文档给出的示例做比较,验证算法的正确性

认识请求签名

先来看一条官方文档给出的请求签名的样子q-sign-algorithm=sha1&q-ak=[SecretID]&q-sign-time=[SignTime]&q-key-time=[KeyTime]&q-header-list=[SignedHeaderList]&q-url-param-list=[SignedParameterList]&q-signature=[Signature]

请求签名特点总结是一串字符串

key=value的键值对格式,key为固定值

一共有7对key=value

sha1也是参数,但截止到官方发文只支持sha1,因此可以直接赋值

SignedHeaderList、SignedParameterList、Signature三个value需要通过算法生成

键值对的具体描述参见官方文档。

逐个击破

请求签名一共需要7个值,下面一一讲解,各个击破

q-sign-algorithm

签名算法,官方目前仅支持 sha1,因此直接给值即可

q-ak

账户ID,即用户的 SecretId,可以在控制台 云API密钥 页面获取

q-sign-time

当前签名的有效起止时间,Unix时间戳格式,英文半角分号 ; 分割,格式如 1480932292;1481012298

q-key-time

与 q-sign-time 值相同

q-header-list

个人理解,由HTTP请求头组成,取全部或部分请求头,将 key:value 形式的请求项的 key 部分取出,转化小写,多个 key 按字典排序,以字符 ; 连接,最终组成字符串

如原始请求头有两个:Host:bucket1-1254000000.cos.ap-beijing.myqcloud.com

Content-Type:image/jpeg

key 就是 Host 和 Content-Type,经过运算后输出 content-type;host

q-url-param-list

个人理解,由HTTP请求参数组成,取全部或部分请求参数,将 key=value 形式的请求参数的 key 部分取出,转化小写,多个 key 按字典排序,以字符 ; 连接,最终组成字符串

如原始HTTP请求为:GET /?prefix=abc&max-keys=20

key 就是 prefix 和 max-keys,经过运算后输出 max-keys;prefix,如果请求没有参数比如 put、post,此处即为空

q-signature

根据HTTP内容计算签名,算法由COS提供,只需按要求给值

官方示例及参照结果

在开始编写逻辑之前,先看一下官方示例给出的参考值,以及经过计算后的结果,以便和自己开发的逻辑进行结果比对

HTTP原始请求,也可以理解为计算签名前或不需要签名时的HTTP请求:PUT /testfile2 HTTP/1.1

Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com

x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e

x-cos-storage-class: standard

Hello world

计算签名后应该得到的HTTP请求:PUT /testfile2 HTTP/1.1

Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com

x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e

x-cos-storage-class: standard

Authorization: q-sign-algorithm=sha1&q-ak=AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q&> q-sign-time=1417773892;1417853898&q-key-time=1417773892;1417853898&q-header-list=host;x-cos-content-sha1;x-cos-storage-class&q-url-param-list=&q-signature=14e6ebd7955b0c6da532151bf97045e2c5a64e10

Hello world

结论:算法如果能得到 Authorization 后的那一串字符串即为正确

准备工作

来看一下(官方提供的)用户信息以及HTTP信息:SecretId:AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q

SecretKey:BQYIM75p8x0iWVFSIgqEKwFprpRSVHlz

签名有效起始时间:1417773892

签名有效停止时间:1417853898

HTTP原始请求头:根据上一节示例不难得到HTTP原始请求有三项内容 Host、x-cos-content-sha1 和 x-cos-storage-class

HTTP请求参数:是 PUT 请求,没有 ? 参数

计算签名

将准备工作中的各项参数带入请求签名规则,不难就可以得到结果,如下表:

键(key)值(value)备注q-sign-algorithmsha1目前仅支持 sha1 签名算法

q-akAKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5qSecretId 字段

q-sign-time1417773892;14178538982014/12/5 18:04:52 到 2014/12/6 16:18:18

q-key-time1417773892;14178538982014/12/5 18:04:52 到 2014/12/6 16:18:18

q-header-listhost;x-cos-content-sha1;x-cos-storage-classHTTP 头部 key 的字典顺序排序列表

q-url-param-listHTTP 参数列表为空

q-signature14e6ebd7955b0c6da532151bf97045e2c5a64e10通过代码计算所得

但 q-signature 怎么来的?

刚才说到,q-signature 也需要特定算法计算得来,下面就说明如何计算

计算请求签名

先看代码:

/**

* 计算签名

* secretId、secretKey 为必需参数,qSignStart、qSignEnd为调试需要,测试通过后应取消,改为方法内自动创建

*/

function get_authorization( $secretId, $secretKey, $qSignStart, $qSignEnd, $fileUri, $headers ){

/*

* 计算COS签名

* 2018-05-17

* author:cinlap

* ref:https://cloud.tencent.com/document/product/436/7778

*/

$qSignTime = "$qSignStart;$qSignEnd"; //unix_timestamp;unix_timestamp

$qKeyTime = $qSignTime;

$header_list = get_q_header_list($headers);

//如果 Uri 中带有 ?的请求参数,该处应为数组排序后的字符串组合

$url_param_list = '';

//compute signature

$httpMethod = 'put';

$httpUri = $fileUri;

//与 q-url-param-list 相同

$httpParameters = $url_param_list;

//将自定义请求头分解为 & 连接的字符串

$headerString = get_http_header_string( $headers );

// 计算签名中的 signature 部分

$signTime = $qSignTime;

$signKey = hash_hmac('sha1', $signTime, $secretKey);

$httpString = "$httpMethod\n$httpUri\n$httpParameters\n$headerString\n";

$sha1edHttpString = sha1($httpString);

$stringToSign = "sha1\n$signTime\n$sha1edHttpString\n";

$signature = hash_hmac('sha1', $stringToSign, $signKey);

//组合结果

$authorization = "q-sign-algorithm=sha1&q-ak=$secretId&q-sign-time=$qSignTime&q-key-time=$qKeyTime&q-header-list=$header_list&q-url-param-list=$url_param_list&q-signature=$signature";

return $authorization;

}

为了测试,该方法参数应该是多过需要了,前六个参数是已经给出的,是来自用户的,因此直接赋值即可得到下边字符串:$authorization = "q-sign-algorithm=sha1&q-ak=$secretId&q-sign-time=$qSignTime&q-key-time=$qKeyTime...

$header_list 这个值要符合 q-header-list 规则因此需要计算,逻辑是上文已经描述,是从既定的请求项中抽出 key 组成有序字符串,代码如下:

/**

* 按COS要求对header_list内容进行转换

* 提取所有key

* 字典排序

* key转换为小写

* 多对key=value之间用连接符连接

*

*/

function get_q_header_list($headers){

if(!is_array($headers)){

return false;

}

try{

$tmpArray = array();

foreach( $headers as $key=>$value){

array_push($tmpArray, strtolower($key));

}

sort($tmpArray);

return implode(';', $tmpArray);

}

catch(Exception $error){

return false;

}

}

$url-param-list 上面讲过,这个值是HTTP请求参数,对于 PUT 方法没有 ? 参数,自然值为空,所以代码中“偷懒”直接给了空字符串。

Signature 的计算和需要小心的地方

官方已经给出了完整的算法,PHP 甚至还有写好的代码,应该是很幸福了(但!由于看官方文档看的头晕还是踩了坑,随后一起说明),先看一下 signature 的“格式”:SignKey = HMAC-SHA1(SecretKey,"[q-key-time]")

HttpString = [HttpMethod]\n[HttpURI]\n[HttpParameters]\n[HttpHeaders]\n

StringToSign = [q-sign-algorithm]\n[q-sign-time]\nSHA1-HASH(HttpString)\n

Signature = HMAC-SHA1(SignKey,StringToSign)

再看一下 Signature 的完整算法:$signTime = $qSignTime;

$signKey = hash_hmac('sha1', $signTime, $secretKey);

$httpString = "$httpMethod\n$httpUri\n$httpParameters\n$headerString\n";

$sha1edHttpString = sha1($httpString);

$stringToSign = "sha1\n$signTime\n$sha1edHttpString\n";

$signature = hash_hmac('sha1', $stringToSign, $signKey);

$signTime:很简单,起止时间组成的字符串,从上文拿来直接用

$signKey:HMAC-SHA1 算法直接计算即可

$httpString:四个部分组成需要分开说

1、$httpMethod:HTTP请求方法,小写,比如 put、get

2、$httpUri:HTTP请求的URI部分,从“/”虚拟根开始,如 /testfile 说明在存储桶根目录下创建一个叫 testfile 的文件,/image/face1.jpg 说明在根目录/image目录下建立一个叫 face1.jpg 的文件,至于是不是图片文件,不管

3、$httpParameters:这是第一个需要小心的地方。由HTTP原始请求参数组成,即请求 URI 中 ? 后面的部分,本例调用的是 PUT Object 接口,因此为空。如果不为空,需要把请求参数每一项的 key 和 value 均转换小写,多对 key=value 按字典排序并以 & 相连接

4、$headerString:这是第二个需要小心的地方,由 HTTP 原始请求头组成,根据请求头,选择全部或部分请求头,把每项的key都转换为小写,把value都进行URLEncode转换,每项格式都改为key=value,然后按照key进行字典排序,最后把它们用连接符 & 组成字符串。这是我整理的逻辑,代码如下:

/**

* 按COS要求从数组中获取 Signature 中 [HttpString] 内容

* 标准格式 key=value&key=value&...

* 数组元素按键字典排序 *

* key转换为小写

* value进行UrlEncode转换

* 转换为key=value格式

* 多对key=value之间用连接符连接

*

*/

function get_http_header_string($headers){

if(!is_array($headers)){

return false;

}

try{

$tmpArray = array();

foreach($headers as $key => $value){

$tmpKey = strtolower($key);

$tmpArray[$tmpKey] = urlencode($value);

}

ksort($tmpArray);

$headerArray = array();

foreach( $tmpArray as $key => $value){

array_push($headerArray, "$key=$value");

}

return implode('&', $headerArray);

}

catch(Exception $error){

return false;

}

}

为什么要小心?

HTTP原始请求头和请求参数用在了四个地方,分别是请求签名里的 q-header-list 和 Signature 里的 HttpHeaders——两者都用到了HTTP原始请求头;请求签名里的 q-url-param-list 和 Signature 里的 HttpParameters——两者都用到了HTTP请求参数。一定要保证HTTP请求头和请求参数所选用的数量和对象一致相同:生成 q-header-list 的HTTP请求头数量和成员要和生成 HttpHeaders 的相同,生成 q-url-param-list 的HTTP请求参数数量和成员要和生成 HttpParameters 的相同

不同:q-header-list 和 q-url-param-list 只取 key 部分,HttpHeaders 和 HttpParameters 取 key 和 value 部分

输出结果和校验

至此,请求签名中7个值都有了,有的是来自用户信息,有的需要计算,需要计算的上面也给出了所有的计算方法和为什么如此计算的个人理解。最后只需要按照官方要求进行输出即可。看一下

PEI Lobster
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP生成腾讯云COS接口需要请求签名
10-18
腾讯云对象存储(Cloud Object Storage, 简称COS)的服务中,为了确保第三方调用接口的安全性和有效性,开发者需要为每个请求生成一个请求签名(Request Signature)。这个签名是基于特定算法生成的一组字符串,它...
Python 和 PHP腾讯云签名 hmac_sha256 算法实现
阳光岛主
05-08 1万+
开宗明义,米扑科技在使用腾讯云的API接口签名中,按照官方示例开发PHP、Python的接口,经常会提示签名错误123456789{  "Response": {    "Error": {      "Code": "InvalidParameter.SignatureFailure",      "Message": "The provided credentials could not be.
PHP生成腾讯云API签名
她已不在的博客
10-10 1182
此示例使用的是腾讯云的云直播接口。本签名方法为v3,此封装方法简单、易用。无需引入任何文件。 视频格式参考文档:腾讯云直播文档 <?php namespace app\home\controller; class LiveController extends PortControllerBase { const secretId = '换成你自己的secretId '; const secretKey = '换成你自己的secretKey '; const pushK.
PHP之 关于腾讯云请求签名Signature”踩的坑
LDR1109的博客
03-30 8175
Signature报错: The provided credentials could not be validated. Please check your signature is correct。 前文引述: 做直播项目,如果你用的是腾讯云的云直播服务,那么,作为后端,不管是PHP、Java、Python,你肯定会接触一个用来“获取直播间状态的接口”,即【查看直播中的流】。因为,这...
腾讯云 云点播web客户端 上传 视频,php生成签名
weixin_42938119的博客
02-13 638
准备工作: 1 准备好 密钥 登录控制台,选择【云产品】>【访问管理】>【API密钥管理】,进入“API 密钥管理”页面。 获取云 API 密钥。如果尚未创建密钥,则单击【新建密钥】即可创建一对 SecretId 和 SecretKey。 2 准备好用于生成签名的api 这边以php为例 <?php // 确定 App 的云 API 密钥 $secret_id = "XXXXXXXXXXXXXXXXXX"; $secret_key = "AAAAAAAAAAAAAAAAAAA";
PHP上传文件到腾讯cos上源码,腾讯云cos通过签名方式生成下载链接
weixin_39878716的博客
03-09 783
腾讯云cos通过签名方式生成下载链接,让你的腾讯云图片在浏览器访问不是预览,而是下载。(mp4等视频格式同样有效)class qcloud{private $_region = 'ap-shanghai';private $_bucket = '';private $_secret_id = ""; //"云 API 密钥 SecretId";private $_secret_key = ""; ...
腾讯云COS PHP SDK.rar
最新发布
06-09
COS腾讯云对象存储的缩写及简称,请求签名是第三方在调用COS相关接口需要按需提供的、经过特定算法创建而成的一组字符串信息,将唯一的标识当前第三方身份,提供通信双方的身份识别,只有有效的签名COS才会提供...
微信小程序本地签名上传图片到腾讯云cos
10-12
本地签名是指在客户端(小程序端)生成签名,然后将签名和其他请求参数一起发送到服务器,服务器再根据这些信息完成文件上传。本地签名涉及哈希算法和时间戳,可以防止数据被篡改。 5. **腾讯云COS SDK**:为了简化...
php生成appid,PHP生成腾讯云COS签名
weixin_30424461的博客
03-11 504
目标使用 PHP 创建 COS 接口需要请求签名步骤按照官方示例(也许是我笨,我怎么读都觉得官方文档结构费劲,示例细节互相不挨着,容易引起歧义),请求签名应用在需要身份校验的场景,即非公有读权限时。否则在请求API接口时,就必须携带签名作为请求头的一部分传递。准备好用户信息将会使用到的用户信息包括:SecretId:腾讯云账号内分配SecretKey:腾讯云账号内分配Bucket:存储桶名称R...
一文带你通过Sentinel源码,读懂微服务限流底层原理!
SQY0809的博客
07-31 800
前言 限流是保障服务高可用的方式之一,尤其是在微服务架构中,对接口或资源进行限流可以有效地保障服务的可用性和稳定性。 之前的项目中使用的限流措施主要是Guava的RateLimiter。RateLimiter是基于令牌桶流控算法,使用非常简单,但是功能相对比较少。 而现在,我们有了一种新的选择,阿里提供的 Sentinel。 Sentinel 是阿里巴巴提供的一种限流、熔断中间件,与RateLimiter相比,Sentinel提供了丰富的限流、熔断功能。它支持控制台配置限流、熔断规则,支持集群限流,并可以将
前端上直传云储存oss或者cos,后端php
02-07
前端上直传云储存oss或者cos,后端php
PHP生成腾讯云COS请求签名
dianyoulian8756的博客
10-08 942
COS请求签名是什么 COS腾讯云对象存储的缩写及简称,请求签名是第三方在调用COS相关接口需要按需提供的、经过特定算法创建而成的一组字符串信息,将唯一的标识当前第三方身份,提供通信双方的身份识别,只有有效的签名COS才会提供服务 目标 使用 PHP 创建 COS 接口需要请求签名,与官方文档给出的示例做比较,验证算法的正确性 认识请求签名 先来看一条官方文档给出的请求签名的...
腾讯云对象存储 python_腾讯云对象存储(COS)服务的 API
weixin_35621884的博客
02-12 999
注意:此文档仅适用于 COS XML 版本,版本可登陆后在 COS 控制台首页查看。此文档不适用于 POST object 的 HTTP 请求。使用对象存储服务 COS 时,可通过 RESTful API 对 COS 发起 HTTP 匿名请求或 HTTP 签名请求,对于签名请求COS 服务器端将会进行对请求发起者的身份验证。匿名请求:HTTP 请求不携带任何身份标识和鉴权信息,通过 RESTfu...
腾讯cos返给前端的签名
jerryyang_2017的博客
05-15 1831
&lt;?php /** * 前端上传视频获取签名 * @author */ class Auth { private $SecretId; private $SecretKey; public function init(){ $CI = &amp;get_instance(); $this-&gt;S...
ECC算法分析--openssl的实现以及其调用流程
热门推荐
Netfilter
04-28 2万+
ecc的过程与rsa相比有很大的不同,ecc涉及到了很多额外的概念,比如group等等,另外ecc包含两套截然不同的机制,这就是ecdsa和ecdh,这两套机制统一于ecc,在非ecc算法中,这两套机制是由两个独立的算法实现的,比如对于加密/解密以及签名/验证这一类需求来说使用的是rsa,dsa,对于密钥协商这一类需求来说使用的是dh,如何把这两类算法统一到一个结构中是类似openssl等框架需要
redis的持久化
新之助的学习之路
11-09 1022
Redis的持久化机制有RDB和AOF两种。 RDB(Redis DataBase) 是什么: 在指定的时间间隔内将内存中的数据集快照写入磁盘,也就是行话讲的Snapshot快照,它恢复时是将快照文件直接读到内存里。 Redis会单独创建(fork)一个子进程来进行持久化,会先将数据写入到一个临时文件中,待持久化过程都结束了,再用这个临时文件替换上次持久化好的文件。整个过程中,主进程是
腾讯云cos对象存储C#版本上传
L976200565的博客
09-07 3693
using ConsoleApplication2; //using QCloud.CosApi.Common; using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Security.Cryptography...
腾讯电子签开发说明
08-08 411
常见问题:腾讯电子签集成版常见问题企业版操作说明:企业版操作说明集成版api介绍:集成版API说明
【原创】php 阿里云云解析 动态域名 PHP 通过阿里云API接口实现 DDNS 动态解析
jxyk2007的专栏
10-22 2314
1.解析先,创建一个域名 tj.test.com 2.通过api 云解析调试界面获取 tj.test.com 的RecordId 3.编辑php源码:填写好accessKeyIdaccessSecrecDomainNameRecordIdRR 4. 提交运行php ,更新成功 5.后台查看更新成功。 6.php更新A解析源码,记得修改相应的信息。 <?php date_default_timezone_set("GMT"); ...
php生成腾讯云cos签名
03-30
以下是生成腾讯云cos签名PHP代码示例: ```php <?php // 配置信息 $secretId = 'YOUR_SECRET_ID'; // 替换为实际的secretId $secretKey = 'YOUR_SECRET_KEY'; // 替换为实际的secretKey $bucket = 'YOUR_BUCKET'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值