华为云Api调用怎么生成Authorization鉴权信息,StringToSign拼接流程

于 2024-08-14 16:37:27 发布
阅读量464 收藏 4
点赞数 4
分类专栏: 华为云OBS对象存储 文章标签: 华为云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44853310/article/details/141194379
版权

请求示例 

Authorization

为了安全,华为云的 Api 调用都是需要在请求的 Header 中携带 Authorization 鉴权的,这个鉴权15分钟内有效,超过15分钟就不能用了,而且是需要调用方自己手动拼接的。

Authorization的格式为

OBS 用户AK:手动生成的Signature

Signature生成

Signature生成流程:

 参考文档:Header中携带签名_对象存储服务 OBS

Signature生成代码

package com.fdw.algorithm.HWCloud;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Base64;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Locale;
import java.util.Map;
import java.util.TreeMap;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class SignDemo {
	
    private static final String SIGN_SEP = "\n";
    private static final String OBS_PREFIX = "x-obs-";
    private static final String DEFAULT_ENCODING = "UTF-8";
    private static final List<String> SUB_RESOURCES = Collections.unmodifiableList(Arrays.asList(
        "CDNNotifyConfiguration", "acl", "append", "attname", "backtosource", "cors", "customdomain", "delete",
   	"deletebucket", "directcoldaccess", "encryption", "inventory", "length", "lifecycle", "location", "logging",
   	"metadata", "mirrorBackToSource", "modify", "name", "notification", "obscompresspolicy",  "orchestration", 
   	"partNumber", "policy", "position", "quota","rename", "replication", "response-cache-control", 
   	"response-content-disposition","response-content-encoding", "response-content-language", "response-content-type", 
   	"response-expires","restore", "storageClass", "storagePolicy", "storageinfo", "tagging", "torrent", "truncate",
   	"uploadId", "uploads", "versionId", "versioning", "versions", "website", "x-image-process",
  	 "x-image-save-bucket", "x-image-save-object", "x-obs-security-token", "object-lock", "retention"));
 
    private String ak;
    private String sk;
    // 对字符串进行UTF8编码
    public String urlEncode(String input) throws UnsupportedEncodingException {
        return URLEncoder.encode(input, DEFAULT_ENCODING)
            .replaceAll("%7E", "~") //for browser
            .replaceAll("%2F", "/")
            .replaceAll("%20", "+");
    }
 
    private String join(List<?> items, String delimiter) {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < items.size(); i++) {
            String item = items.get(i).toString();
            sb.append(item);
            if (i < items.size() - 1) {
                sb.append(delimiter);
            }
        }
        return sb.toString();
    }
	
    private boolean isValid(String input) {
        return input != null && !input.equals("");
    }

    // 使用访问密钥SK计算HmacSHA1值
    public String hmacSha1(String input) throws NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException {
        SecretKeySpec signingKey = new SecretKeySpec(this.sk.getBytes(DEFAULT_ENCODING), "HmacSHA1");
        // 获取Mac实例,并通过getInstance方法指定使用HMAC-SHA1算法
        Mac mac = Mac.getInstance("HmacSHA1");
        // 使用访问密钥SK初始化Mac对象
        mac.init(signingKey);
        return Base64.getEncoder().encodeToString(mac.doFinal(input.getBytes(DEFAULT_ENCODING)));
    }

    // 构造StringToSign
    private String stringToSign(String httpMethod, Map<String, String[]> headers, Map<String, String> queries,
        String bucketName, String objectName) throws Exception{
        String contentMd5 = "";
        String contentType = "";
        String date = "";
		
        TreeMap<String, String> canonicalizedHeaders = new TreeMap<String, String>();
		
        String key;
        List<String> temp = new ArrayList<String>();
        for(Map.Entry<String, String[]> entry : headers.entrySet()) {
            key = entry.getKey();
            if(key == null || entry.getValue() == null || entry.getValue().length == 0) {
                continue;
            }
			
            key = key.trim().toLowerCase(Locale.ENGLISH);
            if(key.equals("content-md5")) {
                contentMd5 = entry.getValue()[0];
                continue;
            }
			
            if(key.equals("content-type")) {
                contentType = entry.getValue()[0];
                continue;
            }
			
            if(key.equals("date")) {
                date = entry.getValue()[0];
                continue;
            }
			
            if(key.startsWith(OBS_PREFIX)) {				
                for(String value : entry.getValue()) {
                    if(value != null) {
                        temp.add(value.trim());
                    }
                }
                canonicalizedHeaders.put(key, this.join(temp, ","));
                temp.clear();
            }
        }
	    // 如果header头域中包含x-obs-date,Date参数置空
        if(canonicalizedHeaders.containsKey("x-obs-date")) {
            date = "";
        }	
		
        // 构造StringToSign,拼接HTTP-Verb、Content-MD5、Content-Type、Date
        StringBuilder stringToSign = new StringBuilder();
        stringToSign.append(httpMethod).append(SIGN_SEP)
            .append(contentMd5).append(SIGN_SEP)
            .append(contentType).append(SIGN_SEP)
            .append(date).append(SIGN_SEP);
			
        // 构造StringToSign,拼接CanonicalizedHeaders
        for(Map.Entry<String, String> entry : canonicalizedHeaders.entrySet()) {
            stringToSign.append(entry.getKey()).append(":").append(entry.getValue()).append(SIGN_SEP);
        }
		
        // 构造StringToSign,拼接CanonicalizedResource
        stringToSign.append("/");
        if(this.isValid(bucketName)) {
            stringToSign.append(bucketName).append("/");
            if(this.isValid(objectName)) {
                stringToSign.append(this.urlEncode(objectName));
            }
        }
		
        TreeMap<String, String> canonicalizedResource = new TreeMap<String, String>();
        for(Map.Entry<String, String> entry : queries.entrySet()) {
            key = entry.getKey();
            if(key == null) {
                continue;
            }

            if(SUB_RESOURCES.contains(key)) {
                canonicalizedResource.put(key, entry.getValue());
            }
        }
		
        if(canonicalizedResource.size() > 0) {
            stringToSign.append("?");
            for(Map.Entry<String, String> entry : canonicalizedResource.entrySet()) {
                stringToSign.append(entry.getKey());
                if(this.isValid(entry.getValue())) {
                    stringToSign.append("=").append(entry.getValue());
                }
                stringToSign.append("&");
            }
            stringToSign.deleteCharAt(stringToSign.length()-1);
        }
		
        // System.out.println(String.format("StringToSign:%s%s", SIGN_SEP, stringToSign.toString()));
		
        return stringToSign.toString();
    }
	
    public String headerSignature(String httpMethod, Map<String, String[]> headers, Map<String, String> queries, String bucketName, String objectName) throws Exception {

        // 构造stringToSign
        String stringToSign = this.stringToSign(httpMethod, headers, queries, bucketName, objectName);
        System.out.println("stringToSign: "+stringToSign);
		
        // 计算签名
        return String.format("OBS %s:%s", this.ak, this.hmacSha1(stringToSign));
    }
	
    public static void main(String[] args) throws Exception {
        SignDemo demo = new SignDemo();

        /* 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;
        本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。*/
        //demo.ak = System.getenv("HUAWEICLOUD_SDK_AK");
        //demo.sk = System.getenv("HUAWEICLOUD_SDK_SK");

        //最好用上面的方法赋值,这里只是简化操作
        demo.ak = "ZI6KNMNGWZUWMJV5WMKW";
        demo.sk = "hIAb8jwgPEHTYknEMKql6DRqGZMLxRY66cHzd8D2";
		
        String bucketName = "bucket-test";
        String objectName = "hello.jpg";
        Map<String, String[]> headers = new HashMap<String, String[]>();
        headers.put("date", new String[] {"Wed, 14 Aug 2024 07:20:28 GMT"});
        //headers.put("x-obs-acl", new String[] {"public-read"});
        //headers.put("x-obs-meta-key1", new String[] {"value1"});
        //headers.put("x-obs-meta-key2", new String[] {"value2", "value3"});
        Map<String, String> queries = new HashMap<String, String>();
        //queries.put("acl", null);


        //计算Header中携带的签名	
        System.out.println(demo.headerSignature("GET", headers, queries, null, null));
    }
	
}

注意

代码中的 date 是手动填写的时间,必须为RFC 1123格式的GMT时间(和北京时间差了8个小时),与系统当前时间差不能超过15分钟。

 与请求头中的时间也要保持一致,分秒不差!!!

演示成果

ThatMonth
关注
专栏目录
华为云api调用教程
m0_70985000的博客
05-16 1074
调用API示例 在工程中引入sdk(signer.go)。 import "apig-sdk/go/core" 生成一个新的Signer,输入AppKey和AppSecret。 s := core.Signer{ Key: "4f5f626b-073f-402f-a1e0-e52171c6100c", Secret: "******", } 生成一个新的Request,指定域名、方法名、请求url、query和body。
需要授权的API,必须在请求头中使用Authorization字段提供token令牌
wssg1206的博客
09-09 213
使用intercepter向请求头新建一个Authorization
webis个人主页设计_Web用户的身份验证及WebApi权限验证流程的设计和实现
weixin_39945871的博客
12-23 313
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。1. Web Form认证介绍Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。...
web api Authorization
weixin_30333885的博客
11-13 202
1. google 插件:rest webchrome-extension://ecjfcmddigpdlehfhdnnnhfgihkmejin/index.html# 能够去请求后台 http://localhost:8072/token body:grant_type=password&username=system&password=Welcome123 2. 转载...
需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌
wanghuohuo1998的博客
06-21 5025
需要授权的 API ,必须在请求头中使用 添加字段 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌 实现方法 通过 axios 请求拦截器添加 token,保证拥有获取数据的权限 // axios请求拦截器 axios.interceptors.request.use(config => { //为请求头对象,添加Token 验证的Authorization 字段 config.headers.Authorization = window.sess
二、创建API authorization 和 refresh tokens(Amazon Advertising API 授权)
huangyichaoht的专栏
06-30 1818
目的:获取访问Advertising API 的 access_token,refresh_token 先决条件:见《一、创建安全配置文件(Amazon Advertising API 授权)》 步骤1:获取授权码 Amazon Advertising API授权代码用于生成 authorization和 refresh tokens。授权代码在调用API的区域中生成。 用于检索授权码的API调用在每个区域都有不同的URL 区域 URL 前缀 North America (NA) h.
网关的鉴权与授权:实现安全的API访问控制
程序员光剑
12-29 1510
1.背景介绍 API(Application Programming Interface,应用编程接口)是一种软件组件提供给其他软件组件使用的一种接口,它定义了如何访问某个功能或者数据集。API 提供了一种标准的方式来访问和操作数据,使得不同的系统和应用程序可以相互通信和协作。 随着微服务架构的普及,API 成为了企业内部和外部系统之间交互的主要方式。然而,随着 API 的增多,API 安全也...
如何调用华为云api_华为云sdk / api 调用
weixin_39849942的博客
12-19 1025
华为ECS sdk 调用例子:from openstack import connectionproject_id = 'XXX'domain = 'XXX'region = 'XXX'ak = 'XXX'sk = 'xxx'conn = connection.Connection(project_id = project_id,domain = domain,region = region,ak...
API市场网关鉴权java
11-16
2. **鉴权机制**:API鉴权通常包括认证(Authentication)和授权(Authorization)。认证是确定用户身份的过程,而授权则是判断用户是否有访问特定资源的权限。常见的鉴权方式有基于Token(如JWT)、OAuth2、API Key...
SignatureDoesNotMatch,解决华为云Api调用报错The request signature we calculated does not match the signature
最新发布
十三月的博客
08-14 1356
调用华为云OBS的Api时遇到如下报错:对象存储服务简介(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制,为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。
Python调用华为API实现人脸检测
ZHW-鲜橙大AI课题组的博客
04-12 2509
目录1. 作者介绍2. 华为人脸检测API2.1 人脸检测2.2 约束限制3. 实验过程3.1 获取API3.2 代码实现3.3 运行结果 1. 作者介绍 任瑞斌,男,西安工程大学电子信息学院,2021级研究生 研究方向:机器视觉与人工智能 电子邮件:1466166308@qq.com 吴燕子,女,西安工程大学电子信息学院,2021级研究生,张宏伟人工智能课题组 研究方向:人工智能与机器视觉 电子邮件:1219428323@qq.com 2. 华为人脸检测API 2.1 人脸检测 人脸检测是对输入图片进行人
Web APi之认证(Authentication)两种实现方式后续【三】
极客神殿
02-03 3141
话题看到博客也有对于我最近有关Web APi中认证这篇文章的评论和疑问,【其中就有一个是何时清除用户的信息呢】,我当时也就仅仅想想的是认证,所以对于这个问题也不知如何解答,后来还是想了想在这个地方还是略有不足,认证成功之后其信息会一直存在,我们怎样去灵活的控制呢?关于用户的信息的清除或者将问题抽离出来可以这样说:【在Web APi中如何维护Session呢?】于是乎,就诞生了这篇文章的出现。这篇文章
【HTTP完全注解】揭开Authorization神秘的面纱
汪啊汪
03-18 2872
Authorization是HTTP 提供一个用于权限控制和认证的通用框架,可能有不少小伙伴会感到疑惑"Cookie不就可以做权限控制和认证吗? ",确实如此! Cookie确实是在单个系统内认证用户身份、保持会话状态的有效方式,但如果涉及到多个系统、多个域名或多个应用程序之间认证、授权呢?使用Cookie的话该如何办呢?是不是想想都头皮发麻呢?为解决这个问题, HTTP急需一种更通用、更灵活的身份验证和授权机制,使跨系统和跨域的身份验证和授权管理更容易,这对于现代............
OBS华为云对象存储 签名计算
weixin_55510188的博客
02-07 853
OBS提供的SDK已集成了签名计算,建议您使用SDK进行开发。但是在没有提供对应SDK的场景下(小程序),这时候就要自行计算。以Header中携带签名为例,计算得到签名(Header中携带签名、URL中携带签名。基于浏览器上传的表单中携带签名。OBS根据应用场景,提供了。)后,返回签名头域(
细说API – 认证、授权和凭证
qq_35789269的博客
08-23 1203
认证、授权和凭证
OAuth2.0协议入门(一):OAuth2.0协议的基本概念以及使用授权码模式(authorization code)实现百度账号登录
王仁一的博客
03-27 3730
一 OAuth2.0协议的基本概念 (1)OAuth2.0协议 OAuth协议,是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。 不知道大家有没有发现,目...
请帮我生成一段Java API接口加密鉴权的代码
05-24
好的,以下是一个简单的Java API接口加密鉴权的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class AuthUtils { private static final String SECRET_KEY = "your_secret_key"; public static String generateAuthToken(String apiPath, long timestamp) { String strToHash = apiPath + timestamp + SECRET_KEY; try { MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(strToHash.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : hash) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } public static boolean verifyAuthToken(String authToken, String apiPath, long timestamp) { String expectedAuthToken = generateAuthToken(apiPath, timestamp); return authToken.equals(expectedAuthToken); } } ``` 这个代码定义了一个 `AuthUtils` 类,其中包含了两个方法: - `generateAuthToken(apiPath: String, timestamp: long): String`:根据 API 路径和当前时间戳生成鉴权令牌。这个方法使用了 SHA-256 哈希算法来加密 API 路径、时间戳和你指定的秘钥。 - `verifyAuthToken(authToken: String, apiPath: String, timestamp: long): boolean`:验证传入的鉴权令牌是否正确。这个方法会重新计算一个鉴权令牌,然后将其与传入的鉴权令牌进行比较。 你可以在调用 API 的时候,将生成鉴权令牌添加到 HTTP 请求头中,例如: ``` Authorization: Bearer <your_auth_token> ``` 然后在服务器端,通过调用 `verifyAuthToken` 方法来验证这个鉴权令牌是否正确。如果验证成功,就说明这个请求是合法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ThatMonth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值