信息的獲取

云網平臺獲取

登錄云網門戶，在“控制臺”->“賬(zhang)號(hao)中心”->“安全設置”->“用(yong)戶AccessKey”點擊(ji)“查(cha)看”獲取。

基本簽名流程

ctyun-eop-ak/ctyun-eop-sk基本簽名(ming)流(liu)程：

1. 待簽字符串：使用規范請求和其他信息創建待簽字符串。
2. 計算密鑰：使用header、ctyun-eop-sk、ctyun-eop-ak來創建hmac算法的密鑰。
3. 計算簽名：使用第三步的密鑰和待簽字符串在通過hmacsha256來計算簽名。
4. 簽名應用：將生成的簽名信息作為請求消息頭添加到HTTP請求中。

創建待簽名字符串

待(dai)簽名字符串(chuan)的(de)構(gou)造規則如(ru)下：

待簽名字符串(chuan)=需要進行簽名的header排序(xu)后的組合列表+ "\n" + 排序(xu)的query + "\n"; + toHex(sha256(原封的body))

排序(xu)的header例子：

• 假設你需要將ctyun-eop-request-id、eop-date、host都要簽名，則待簽名的header構造出來是：

ctyun-eop-request-id:123456789\neop-date:20210531T100101Z\nhost:1.1.1.1:9080\n

ctyun-eop-request-id、eop-date和(he)host的排(pai)序(xu)就(jiu)是(shi)這(zhe)個(ge)順序(xu)。

• 如果你加入一個ccad的header，同時這個header也要是進行簽名，則待簽名的header組合：

ccad:123\nctyun-eop-request-id:123456789\neop-date:20210531T100101Z\nhost:1.1.1.1:9080\n

構造動態密鑰

發起請求時(shi)，需要(yao)構造(zao)一個(ge)eop-date的(de)時(shi)間，這個(ge)時(shi)間的(de)格式是(shi)yyyymmddTHHMMSSZ。言簡意賅一些，就是(shi)年月日T時(shi)分秒Z。

1. 先是拿你申請來的ctyun-eop-sk作為密鑰，eop-date作為數據，算出ktime。
2. 拿ktime作為密鑰，你申請來的ctyun-eop-ak數據，算出kAk。
3. 拿kAk作為密鑰，eop-date的年月日值作為數據，算出kdate。

簽名應用及示例

由“構造動態密鑰(yao)”和“創建待(dai)簽名字(zi)符串”分別得出來的待(dai)簽名字(zi)符串string_signature、kdate生成出Signature。

由上得到Eop-Authorization，然后將(jiang)數據(ju)整合成header放在http_client內，發出即(ji)可。

http_client所需(xu)請求頭部如下：

Eop-Authorization: ctyun-eop-ak headers=ctyun-eop-request-id;eop-date Signature=xad01/ada

eop-date:20211221T163614Z

ctyun-eop-request-id: 123456789

                    
注意
                    
若需(xu)要進(jin)行簽名(ming)的(de)header不止(zhi)默認的(de)ctyun-eop-request-id和eop-date，需(xu)要在http_client的(de)請(qing)求頭部中(zhong)加(jia)上，并(bing)且(qie)Eop-Authorization中(zhong)也需(xu)要增(zeng)加(jia)。