数字资产管理
生成验证签名
最新更新日期:Dec-11-2023
使用云型SDKs上传或管理方法需要签名时,签名自动生成并添加到请求中直接调用ARESTAPI时,需要自创签名你可以做到这一点人工操作或使用云后端SDK签名生成法.
人工签名生成
人工生成POST请求时,需要签名验证请求签名用 SHA-1或SHA-256密码函数创建十六进制消息文摘文摘
- 创建带参数字符串POST请求云形
- 方法调用中添加的所有参数应包含除:
文件库,云名,资源类型和您的api_key. - 添加
时间戳参数化 - 按字母顺序排序所有参数
- 参数名从带a值的值分离
=并加入参数/值配方开机程序.
- 方法调用中添加的所有参数应包含除:
- 附加您的API秘密通向字符串尾端
- 使用 SHA密码函数创建字符串十六进制消息文摘(hash值)
举个例子,如果你的API秘密abcd,您的API密钥1234,unix时间现在是13150510并发布请求上传文件样本image并热切生成2图像
- 参数签名:
- 时间戳 :
13150510 - 公共标识符:
样本image - 热切:
w_400,h_300,c_pad|w_260,h_200,c_crop
- 时间戳 :
- 串行排序参数单字符串
eager=w_400,h_300,c_pad|w_260,h_200,c_crop&public_id=sample_image×tamp=1315060510
- 字符串中包括用于创建 SHA-1签名的API秘密
eager=w_400,h_300,c_pad|w_260,h_200,c_crop&public_id=sample_image×tamp=1315060510abcd
- SHA-1十六进制结果
bfd09f95f331f558cbd1320e67aa8d488770583e
上传POST请求的最后请求参数
- 时标13150510
- 公共_id:样本_image
- ai_key:1234
- eager: w_400,h_300,c_pad|w_260,h_200,c_crop
- file: https://www.example.com/sample.jpg
- signature: bfd09f95f331f558cbd1320e67aa8d488770583e
举例说,合并CURLPOST请求中所有参数演示文集产品环境
注解
POST请求主体必须串化,如上示例所示(所有参数都列成单字符串,即使内容类型为JSON)。
或使用POST请求窗体示例带选择本地文件 :
并见
看一看
云式签名快速引用有效载荷字符串汇总签名认证签名以及关于可能需要生成签名的其他使用案例的信息
使用云后端SDKs生成SHA认证签名
云端SDKs生成验证签名上头api_sign_request方法SHA-1默认使用算法,但您可使用SHA-256算法代之以设置signature_algorithmSDK配置参数至sha256.确定时间戳包括在mas_to_sign对象.
下节点js应用包含使用二例api_sign_request提供签名文件的方法
- signed-uploads/modules/signuploadwidget.js提供签名使用上传部件上传文件signed-uploads/public/js/uploadclientwidget.js)
- signed-uploads/modules/signuploadform.js提供签名使用表单上传文件signed-uploads/public/js/uploadclientform.js)
运行a
- 点击重混合编辑
- 输入您的云式产品环境证书signed-uploads/public/js/config.js
- 点击View应用
- 试两种上传选项
代码中也可用GitHub.
并见
看这个
视频教程解释如何使用node.jsSDK生成签名并直接调用RESTAPI
验证签名的重要考量
生成验证签名时记住下列内容:
- 上头
i_secret即签名必备元素,绝不应透露给未经授权者,因此客户端或本地应用中绝对不应生成签名 - 移动程序和其他客户端程序必须使用非签名上传或服务器处理签名
- 签名有效一小时
时间戳值生成签名 - 确定重生签名动态修改上传请求有效载荷.
看上传a列表API方法、参数和响应样本
✖️
错误
评分本页 :