aksk鉴权

在请求接口时，通过accessKeyId和accessKeySecret对请求进行签名，实现对用户身份的验证。其中accessKeyId是访问密钥ID，accessKeySecret是密钥。使用accessKeyId和accessKeySecret进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。

请求时header中会增加如下参数：

名称	样例	说明
Content-Type	application/json	方法
x-connector-signature-timestamp	1694145291981	时间戳
x-connector-signature	******	签名，由下列签名算法计算
x-connector-accesskeyid	******	ak

签名算法如下：

 /**
     * 获取aksk签名
      *
      * @param accessKeyId     ak
      * @param accessKeySecret sk
      * @param timestamp       时间戳
      * @param httpMethod      GET/POST
      * @param url             请求url,不带域名端口,不带参数,以/开头不以/结尾
      * @return 签名串
      */
     public static String signByAKSK(String accessKeyId, String accessKeySecret, long timestamp, String httpMethod, String url) {
         String sign = null;
         try {
             Charset charset = StandardCharsets.UTF_8;
             URI uri = new URI(url);
             String path = uri.getPath();
             if (StringUtils.endsWith(path, "/")) {
                 path = StringUtils.removeEnd(path, "/");
             }
             Mac mac = Mac.getInstance("HmacSHA256");
             SecretKeySpec key = new SecretKeySpec(accessKeySecret.getBytes(charset), "HmacSHA256");
             mac.init(key);
             String signStr = accessKeyId + timestamp + httpMethod.toUpperCase(Locale.ENGLISH) + path;
             sign = Base64.getEncoder().encodeToString(mac.doFinal(signStr.getBytes(charset)));
         } catch (Exception e) {
             log.error("signByAKSK fail.", e);
         }
         return sign;
     }

父主题： 鉴权设置

上一篇：鉴权设置

下一篇：执行动作

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

aksk鉴权

相关文档

意见反馈

文档内容是否对您有帮助？