鉴权方式
更新时间:2023-03-30 07:59:40
全象云平台目前仅支持 signature 签名方式。详细配置说明如下文。
signature 签名方式
签名加密流程参考下文示例,全象云低代码平台支持加密命令如下文表格所示。
说明
签名加密过程根据需要进行字符处理(编码、排序)、加密、摘要签名、带密钥签名,加密过程必须使用 Base64 编码或 Hex 编码方式进行字符串转换。
字符处理
字符处理包含编码、排序,支持如下命令:
命令 | 描述 | 子命令 1 及其描述 | 子命令 2 及其描述 | 子命令 3 及其描述 |
---|---|---|---|---|
base64 |
Base64 编码 | - | ||
hex |
Hex 编码 | - | - | |
append |
用于追加字符串 | - | ||
url |
URL 编码 | - | - | |
sort |
用于参数排序 |
加密
命令 | 描述 | 子命令 1 及其描述 | 子命令 2 及其描述 | 子命令 3 及其描述 | 子命令 4 及描述 |
---|---|---|---|---|---|
aes |
AES加密/解密 | CBC:CBC 模式 | |||
rsa |
RSA加密/解密 | - | - |
摘要签名
命令 | 描述 | 子命令及其描述 |
---|---|---|
md5 |
用于计算 MD5 HASH 值 | [ |
crc32 |
用于计算 CRC32 | |
crc64 |
用于计算 CRC64 |
带密钥签名
命令 | 描述 | 子命令及其描述 |
---|---|---|
sha1 |
用于计算 HMAC sha1 HASH 值 | |
sha256 |
用于计算 HMAC sha256 HASH 值 |
示例
sort query gonic asc|append begin GET\n/iaas/\n|sha256 <SECRET_KEY>|base64 std encode
如上所示签名方法处理步骤:
用驼峰命名法将参数按升序排序,输出成 query 格式,如:
action.1=foo&action.2=bar&age=18&name=bob
在头部追加字符串 GET\n/iaas/\n,如:
GET\n/iaas/\naction.1=foo&action.2=bar&age=18&name=bob
用
将以上所得字符串进行 HMAC sha256 计算。 将以上所得 hash 值进行 base64 std 编码,生成最终用于服务器校验的 Signature 字符串。