- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密钥管理服务
API 文档
密钥管理服务/API 文档
API 文档
公共部分
通讯协议
KMS服务只支持使用HTTPS通道发送请求
请求方法
支持HTTP POST和GET方法发送请求
签名机制
KMS 服务会对每个访问的请求进行身份验证,用户需要在请求中包含签名(Signature)信息。KMS 通过使用
Access Key ID 和 Access Key Secret 进行MAC(Message Authentication Code)计算的方法来验证请求的
发送者身份。Access Key ID 和 Access Key Secret 由阿里云官方颁发给访问者(可以通过阿里云官方网站申
请和管理),其中 Access Key ID 用于标识访问者的身份;Access Key Secret 是用于加密签名字符串和服务
器端验证签名字符串的密钥,必须严格保密,只有阿里云和用户知道。
用户在访问时,按照下面的方法对请求进行签名处理:
使用请求参数构造规范化的请求字符串(Canonicalized Query String)
(a) 按照参数名称的字典顺序对请求中所有的请求参数(包括文档中描述的"公共请求参数
"和给定了的请求接口的自定义参数,但不能包括"公共请求参数"中提到 Signature 参数本
身)进行排序。注:当使用 GET 方法提交请求时,这些参数就是请求 URI 中的参数部分
(即 URI 中"?"之后由"&"连接的部分)。
(b) 对每个请求参数的名称和值进行编码。名称和值要使用 UTF-8 字符集进行 URL 编码
,URL 编码的编码规则是:
i. 对于字符 A-Z、a-z、0-9 以及字符"-"、"_"、"."、"~"不编码;
ii. 对于其他字符编码成 "%XY" 的格式,其中 XY 是字符对应 ASCII 码的 16 进制
1
密钥管理服务/API 文档
表示。比如英文的双引号(")对应的编码就是 %22
iii.对于扩展的 UTF-8 字符,编码成 "%XY%ZA…" 的格式;
iv. 需要说明的是英文空格( )要被编码是 %20,而不是加号(+)。
注:一般支持 URL 编码的库(比如 Java 中的 .URLEncoder)都是按照
"application/x-www-form-urlencoded" 的 MIME 类型的规则进行编码的。实
现时可以直接使用这类方式进行编码,把编码后的字符串中加号(+)替换成
%20、星号(*)替换成 %2A、%7E 替换回波浪号(~),即可得到上述规则描
述的编码字符串。```
文档评论(0)