CreateAccount - 创建用户名密码
开源客户端访问云消息队列 RabbitMQ 版服务端时,需要传入用户名和密码进行权限认证,认证通过才允许访问服务端。云消息队列 RabbitMQ 版支持通过阿里云访问控制(RAM)的AccessKey和AccessKey Secret生成用户名和密码。
接口说明
背景信息
开源客户端访问云消息队列 RabbitMQ 版服务端时,需要传入用户名和密码进行权限认证,认证通过才允许访问服务端。 云消息队列 RabbitMQ 版支持通过阿里云访问控制(RAM)的 AccessKey 和 AccessKey Secret 生成用户名和密码。
注意事项
创建静态用户名密码所属的实例需处于服务中状态。
一个实例下的 AccessKey 和静态用户名密码一一对应,即一个实例下的一个 AccessKey 只能创建一个静态用户名密码。
如果需要更新静态用户名密码,您可以删除该静态用户名密码后重新创建。
用户名计算示例代码
请求参数中的 userName 的参数值,需要由实例 ID 和 AccessKey ID 构造字符串并进行 Base64 编码得出。具体的计算方法如下:
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
public class Base64Utils {
public static final Charset UTF8 = StandardCharsets.UTF_8;
/**
* 解码 base64 字符串
*
* @param str
* @return
*/
public static String decode(String str) {
return new String(Base64.getDecoder().decode(str.getBytes(UTF8)), UTF8);
}
public static String encode(String bytes) {
return new String(Base64.getEncoder().encode(bytes.getBytes(UTF8)), UTF8);
}
public static void main(String[] args) {
//使用您的实例 ID 以及购买该实例的账号 AK,组成字符串。
String str = "2:${instanceId}:${ak}";
//生成 API 使用的 userName。
String userName = encode(str);
System.out.println("userName=" + userName);
String decodeStr = decode(userName);
System.out.println("originStr=" + decodeStr);
}
}
签名算法示例代码
请求参数中 signature 和 secretSign 的参数值,需要由指定的静态用户名的创建时间戳和 AccessKey Secret 进行加密算法计算得出。具体的算法和示例代码如下:
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
public class SignatureUtils {
public static String hamcsha1(byte[] data, byte[] key) throws NoSuchAlgorithmException, InvalidKeyException {
SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(signingKey);
return byte2hex(mac.doFinal(data));
}
public static String byte2hex(byte[] b) {
StringBuilder hs = new StringBuilder();
String stmp;
for (int n = 0; b != null && n < b.length; n++) {
stmp = Integer.toHexString(b[n] & 0XFF);
if (stmp.length() == 1) {
hs.append('0');
}
hs.append(stmp);
}
return hs.toString().toUpperCase();
}
public static void main(String[] args) throws InvalidKeyException, NoSuchAlgorithmException {
//createTimestamp 即是 API 的 createTimestamp 参数。
String createTimestamp = String.valueOf(System.currentTimeMillis());
System.out.println("timestamp:" + createTimestamp);
//您账号的 sk。
String sk = "${sk}";
//生成 API 使用的 SecretSign。
String SecretSign = hamcsha1(sk.getBytes(), createTimestamp.getBytes());
System.out.println("SecretSign:" + SecretSign);
//生成 API 使用的 signature。
String signature = hamcsha1(createTimestamp.getBytes(), sk.getBytes());
System.out.println("signature:" + signature);
}
}
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
amqp:FetchStaticAccount |
create |
*Instance
|
无 |
|
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| instanceId |
string |
是 |
消息队列 RabbitMQ 版实例的 ID,表示您需要为哪个实例创建静态用户名密码。 |
amqp-cn-********* |
| accountAccessKey |
string |
是 |
您的阿里云账号或 RAM 用户的 AccessKey ID。获取方式,请参见创建 AccessKey。 说明
如果您使用 RAM 用户的 AccessKey 创建的静态用户名密码接入消息队列 RabbitMQ 版并收发消息,请确保该 RAM 用户已被授予收发消息权限。更多信息,请参见 RAM 权限策略。 |
yourAccessKeyID |
| userName |
string |
是 |
待创建的静态用户名。 该参数值由实例 ID 和 AccessKey ID 构造的字符串经过 Base64 编码得出,具体计算方法,请参见本文中的用户名计算示例代码。 |
Mjo**************** |
| signature |
string |
是 |
签名,系统将根据请求参数中的签名、AccessKey Secret 签名和用户名计算出静态用户密码。 签名由指定的用户名创建时间戳和 AccessKey ID 进行 HmacSHA1 加密算法计算得出。具体计算方法,请参见本文中的签名算法示例代码。 |
22c2d7d1769cb53c5a6d9213248e2de524****** |
| createTimestamp |
integer |
是 |
指定该用户名密码创建的时间戳。单位:毫秒。 说明
该时间戳用于计算静态用户密码,由您自定义设置。不是系统生成用户名密码时的时间戳。 |
1671175303522 |
| secretSign |
string |
是 |
AccessKey Secret 签名,系统将根据请求参数中的签名、AccessKey Secret 签名和用户名计算出静态用户密码。 AccessKey Secret 签名由指定的用户名创建时间戳和 AccessKey ID 进行 HmacSHA1 加密算法计算得出。具体计算方法,请参见本文中的签名算法示例代码。 |
4c1a6367ce4c4255e9617326f9133ac635****** |
| Remark |
string |
否 |
***环境 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
返回结果。 |
||
| RequestId |
string |
请求 ID。 |
FEBA5E0C-50D0-4FA6-A794-4901E5465*** |
| Code |
integer |
返回码。返回 200 代表成功。 |
200 |
| Message |
string |
返回信息。 |
operation success |
| Success |
boolean |
执行结果是否成功。 |
true |
| Data |
object |
返回数据。 |
|
| AccessKey |
string |
创建该用户名密码所使用的 AccessKey ID。 |
LTAI**************** |
| Password |
string |
创建的静态用户密码。 |
OUYwQzM2QjZBRkUxNDRFM***************MzZCNzdDQzoxNjcxNDMwMzkyODI1 |
| CreateTimeStamp |
integer |
创建用户名密码的时间戳。单位:毫秒。 |
1671175303522 |
| InstanceId |
string |
消息队列 RabbitMQ 版实例的 ID。 |
amqp-cn-********* |
| MasterUId |
integer |
创建静态用户名密码的 AccessKey 所属的阿里云账号或 RAM 用户的账号 ID。 |
1565***********01 |
| UserName |
string |
创建的静态用户名。 |
MjphbXFwLWNuLXVxbTJ6cjc2djAwMzpMVEFJNX*******ZNMWVSWnRFSjZ2Zm8= |
| Remark |
string |
***环境 |
示例
正常返回示例
JSON格式
{
"RequestId": "FEBA5E0C-50D0-4FA6-A794-4901E5465***",
"Code": 200,
"Message": "operation success",
"Success": true,
"Data": {
"AccessKey": "LTAI****************",
"Password": "OUYwQzM2QjZBRkUxNDRFM***************MzZCNzdDQzoxNjcxNDMwMzkyODI1",
"CreateTimeStamp": 1671175303522,
"InstanceId": "amqp-cn-*********",
"MasterUId": 0,
"UserName": "MjphbXFwLWNuLXVxbTJ6cjc2djAwMzpMVEFJNX*******ZNMWVSWnRFSjZ2Zm8=",
"Remark": "***环境"
}
}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。