签名生成方法 Jwt测试工具：https://jwt.io/ Java代码参考样例： import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets;

查看更多 →

zip 执行如下脚本。 ./cmsVerity 图1 校验成功执行结果 图2 采集Agent安装包被篡改校验结果 图3 签名文件有问题校验结果 如果后续没有签名校验的需求，可将校验工具的内容删除。 rm -rf cmsVerity rm -rf collection-component-cmsVerity-0

查看更多 →

“电子签名”页面。 图2 查看电子签名 如图3所示，单击“上传”，从本地上传符合要求的电子签名图片，单击“确定”，完成电子签名的设置。 图3 上传电子签名图片 父主题： 项目管理

查看更多 →

“电子签名”页面。 图2 查看电子签名 如图3所示，单击“上传”，从本地上传符合要求的电子签名图片，单击“确定”，完成电子签名的设置。 图3 上传电子签名图片 父主题： 智能排班

查看更多 →

签名示例工程代码 签名示例工程代码请参考《AK/SK认证》。 父主题： 接口使用方法

查看更多 →

绑定签名密钥 功能介绍 签名密钥创建后，需要绑定到API才能生效。 将签名密钥绑定到API后，则API网关请求后端服务时就会使用这个签名密钥进行加密签名，后端服务可以校验这个签名来验证请求来源。 将指定的签名密钥绑定到一个或多个已发布的API上。同一个API发布到不同的环境可以绑

查看更多 →

} 响应消息 表4 参数说明 参数 类型 说明 id String 签名密钥的编号 name String 签名密钥的名称 sign_key String 签名密钥的key sign_secret String 签名密钥的密钥 create_time Timestamp 创建时间 update_time

查看更多 →

签名不匹配错误 如果从SDK自定义错误中获取到的StatusCode为403，从Code字段中获取到的OBS服务端错误码错误码为SignatureDoesNotMatch，请检查AK/SK是否有误。 父主题： 异常处理(Go SDK)

查看更多 →

获取脚本签名信息 功能介绍 获取脚本签名信息，该接口是同步接口（同步接口是指调用后，会等待函数执行结束后，才返回结果）。获取脚本的名称、输入参数、输出参数、声明的类名、方法名等相关信息。 只有用户保存或另存脚本时会调用该接口，当脚本中定义的输入参数或输出参数的类型错误时，该接口会执行报错。

查看更多 →

删除签名密钥 功能介绍 删除指定的签名密钥。签名密钥绑定了API时无法删除，需要先解除与API的绑定关系后删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE

查看更多 →

aes类型签名密钥使用的向量：支持英文，数字，下划线，中划线，!，@，#，$，%，+，/，=，可以英文字母，数字，+，/开头，16个字符。未填写时后台自动生成。 sign_algorithm String 签名算法。默认值为空，仅aes类型签名密钥支持选择签名算法，其他类型签名密钥不支持签名算法。

查看更多 →

签名不匹配异常 如果从ObsException中获取到HTTP状态码为403，OBS服务端错误码为SignatureDoesNotMatch，请检查AK/SK是否有误。 父主题： 异常处理

查看更多 →

Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证 服务器 身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端

查看更多 →

际标准SSL证书安装操作相同，您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS

查看更多 →

用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。 签名证书 以文本方式打开待上传证书里的签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件？。 签名私钥 以文本方式打开待上

查看更多 →

通过以下方法确保API的后端服务器的安全： 为API绑定签名密钥。在绑定签名密钥后，APIC到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用此方法前，需要确保已有相应的SSL证书。 父主题： 服务集成

查看更多 →

后的密文。 签名校验 为了让企业应用确认事件推送来自OneAccess，OneAccess将事件推送给企业应用回调服务时，请求body体中包含请求签名并以参数signature标识，企业应用需要验证此参数的正确性后再解密，验证步骤如下： 计算签名。 计算签名由签名密钥、Nonce

查看更多 →

aes类型签名密钥使用的向量：支持英文，数字，下划线，中划线，!，@，#，$，%，+，/，=，可以英文字母，数字，+，/开头，16个字符。未填写时后台自动生成。 sign_algorithm String 签名算法。默认值为空，仅aes类型签名密钥支持选择签名算法，其他类型签名密钥不支持签名算法。

查看更多 →

删除签名密钥 功能介绍 删除指定的签名密钥，删除签名密钥时，其配置的绑定关系会一并删除，相应的签名密钥会失效。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/signs/{sign_id}

查看更多 →

aes类型签名密钥使用的向量：支持英文，数字，下划线，中划线，!，@，#，$，%，+，/，=，可以英文字母，数字，+，/开头，16个字符。未填写时后台自动生成。 sign_algorithm String 签名算法。默认值为空，仅aes类型签名密钥支持选择签名算法，其他类型签名密钥不支持签名算法。

查看更多 →

创建签名密钥 功能介绍 为了保护API的安全性，建议租户为API的访问提供一套保护机制，即租户开放的API，需要对请求来源进行认证，不符合认证的请求直接拒绝访问。 其中，签名密钥就是API安全保护机制的一种。 租户创建一个签名密钥，并将签名密钥与API进行绑定，则API网关在请求

查看更多 →