更新时间:2025-10-22 GMT+08:00
步骤4 添加签名信息到请求头
在计算签名后,将它添加到Authorization的HTTP消息头。Authorization消息头未包含在已签名消息头中,主要用于身份验证。格式为:
Authorization:<Algorithm> AppId=<appId>,SignedHeaders=<SignedHeaders>,Signature=<Signature>
说明:
- Algorithm:签名算法。对于SHA256,算法为HMAC-SHA256。
- Algorithm和AppId存在一个空格,AppId和SignedHeaders之间以逗号分隔。
- SignedHeaders指出参与签名的请求头,每个头之间以分号分隔,SignedHeaders和Signature之间以逗号分隔。
- Signature:签名,由步骤3计算得出。
父主题: APP鉴权生成规则
