阿里云-秘钥管理服务-API文档.pdf

密钥管理服务 API 文档 密钥管理服务/API 文档 API 文档 公共部分 通讯协议 KMS服务只支持使用HTTPS通道发送请求 请求方法 支持HTTP POST和GET方法发送请求 签名机制 KMS 服务会对每个访问的请求进行身份验证，用户需要在请求中包含签名（Signature）信息。KMS 通过使用 Access Key ID 和 Access Key Secret 进行MAC（Message Authentication Code）计算的方法来验证请求的 发送者身份。Access Key ID 和 Access Key Secret 由阿里云官方颁发给访问者（可以通过阿里云官方网站申 请和管理），其中 Access Key ID 用于标识访问者的身份；Access Key Secret 是用于加密签名字符串和服务 器端验证签名字符串的密钥，必须严格保密，只有阿里云和用户知道。 用户在访问时，按照下面的方法对请求进行签名处理： 使用请求参数构造规范化的请求字符串（Canonicalized Query String） (a) 按照参数名称的字典顺序对请求中所有的请求参数（包括文档中描述的"公共请求参数 "和给定了的请求接口的自定义参数，但不能包括"公共请求参数"中提到 Signature 参数本 身）进行排序。注：当使用 GET 方法提交请求时，这些参数就是请求 URI 中的参数部分 （即 URI 中"?"之后由"&"连接的部分）。 (b) 对每个请求参数的名称和值进行编码。名称和值要使用 UTF-8 字符集进行 URL 编码 ，URL 编码的编码规则是： i. 对于字符 A-Z、a-z、0-9 以及字符"-"、"_"、"."、"~"不编码； ii. 对于其他字符编码成 "%XY" 的格式，其中 XY 是字符对应 ASCII 码的 16 进制 1 密钥管理服务/API 文档 表示。比如英文的双引号（"）对应的编码就是 %22 iii.对于扩展的 UTF-8 字符，编码成 "%XY%ZA…" 的格式； iv. 需要说明的是英文空格（ ）要被编码是 %20，而不是加号（+）。 注：一般支持 URL 编码的库（比如 Java 中的 .URLEncoder）都是按照 "application/x-www-form-urlencoded" 的 MIME 类型的规则进行编码的。实 现时可以直接使用这类方式进行编码，把编码后的字符串中加号（+）替换成 %20、星号（*）替换成 %2A、%7E 替换回波浪号（~），即可得到上述规则描 述的编码字符串。```