签名验签属于业务类操作,支持通过共享网关或专属网关调用。本文介绍如何使用阿里云SDK签名验签。
涉及的OpenAPI
AsymmetricSign:使用非对称密钥进行数字签名。
AsymmetricVerify:使用非对称密钥验证数字签名。
不同网关调用时的代码差异点
除了初始化客户端有差异外,其他代码无差异。共享网关和专属网关初始化客户端时差异点主要在于以下参数。
参数 | 共享网关 | 专属网关 |
参数 | 共享网关 | 专属网关 |
endpoint | 共享网关Endpoint,例如 | 专属网关Endpoint,格式为 例如 |
ca | 无需配置。 | 需要配置。但仅阿里云SDK(2.0)支持,阿里云SDK(1.0)不支持,阿里云SDK(1.0)需要将运行时参数HTTPSInsecure设置为true, |
通过共享网关调用
完整代码示例
代码示例解析
初始化客户端
public static com.aliyun.kms20160120.Client createClient() throws Exception {
// 工程代码泄露可能会导致 AccessKey 泄露,并威胁账号下所有资源的安全性。以下代码示例仅供参考。
com.aliyun.teaopenapi.models.Config config = new com.aliyun.teaopenapi.models.Config()
// 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID。
.setAccessKeyId(System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID"))
// 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_SECRET。
.setAccessKeySecret(System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"));
// Endpoint 请参考 https://api.aliyun.com/product/Kms
config.endpoint = "kms.cn-hangzhou.aliyuncs.com";
return new com.aliyun.kms20160120.Client(config);
}调用AsymmetricSign接口使用非对称密钥签名
示例中的KeyId、KeyVersionId、Algorithm、Digest取值仅为参考,使用时请以您的实际业务为准。
public static void main(String[] args_) throws Exception {
java.util.List<String> args = java.util.Arrays.asList(args_);
com.aliyun.kms20160120.Client client = Sample.createClient();
com.aliyun.kms20160120.models.AsymmetricSignRequest asymmetricSignRequest = new com.aliyun.kms20160120.models.AsymmetricSignRequest()
.setKeyId("key-hzz678f09e1tkzqh1****")
.setKeyVersionId("key-hzz678f09e1tkzqh1****-p62byk****")
.setAlgorithm("RSA_PKCS1_SHA_256")
.setDigest("ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=");
com.aliyun.teautil.models.RuntimeOptions runtime = new com.aliyun.teautil.models.RuntimeOptions();
try {
// 复制代码运行请自行打印 API 的返回值
client.asymmetricSignWithOptions(asymmetricSignRequest, runtime);
} catch (TeaException error) {
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
} catch (Exception _error) {
TeaException error = new TeaException(_error.getMessage(), _error);
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
}
}调用AsymmetricVerify接口使用非对称密钥验签
示例中的KeyId、KeyVersionId、Algorithm、Digest、Value取值仅为参考,使用时请以您的实际业务为准。
public static void main(String[] args_) throws Exception {
java.util.List<String> args = java.util.Arrays.asList(args_);
com.aliyun.kms20160120.Client client = Sample.createClient();
com.aliyun.kms20160120.models.AsymmetricVerifyRequest asymmetricVerifyRequest = new com.aliyun.kms20160120.models.AsymmetricVerifyRequest()
.setKeyId("key-hzz678f09e1tkzqh1****")
.setKeyVersionId("key-hzz678f09e1tkzqh1****-p62byk****
")
.setAlgorithm("RSA_PKCS1_SHA_256")
.setDigest("ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=")
.setValue("M2CceNZH00ZgL9ED/ZHFp21YRAvYe****");
com.aliyun.teautil.models.RuntimeOptions runtime = new com.aliyun.teautil.models.RuntimeOptions();
try {
// 复制代码运行请自行打印 API 的返回值
client.asymmetricVerifyWithOptions(asymmetricVerifyRequest, runtime);
} catch (TeaException error) {
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
} catch (Exception _error) {
TeaException error = new TeaException(_error.getMessage(), _error);
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
}
}通过专属网关调用
完整代码示例
代码示例解析
初始化客户端
public static com.aliyun.kms20160120.Client createClient() throws Exception {
// 工程代码泄露可能会导致 AccessKey 泄露,并威胁账号下所有资源的安全性。以下代码示例仅供参考。
com.aliyun.teaopenapi.models.Config config = new com.aliyun.teaopenapi.models.Config()
// 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID。
.setAccessKeyId(System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID"))
// 必填,请确保代码运行环境设置了环境变量 ALIBABA_CLOUD_ACCESS_KEY_SECRET。
.setAccessKeySecret(System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"));
// 专属网关Endpoint
config.endpoint = "kst-hzz65f176a0ogplgq****.cryptoservice.kms.aliyuncs.com";
//KMS实例CA证书
config.ca = "-----BEGIN CERTIFICATE-----MIIDuzCCAqOgAwIBAgIJALTKwWAjvbMiMA0GCS****";
return new com.aliyun.kms20160120.Client(config);
}调用AsymmetricSign接口使用非对称密钥签名
示例中的KeyId、KeyVersionId、Algorithm、Digest取值仅为参考,使用时请以您的实际业务为准。
public static void main(String[] args_) throws Exception {
java.util.List<String> args = java.util.Arrays.asList(args_);
com.aliyun.kms20160120.Client client = Sample.createClient();
com.aliyun.kms20160120.models.AsymmetricSignRequest asymmetricSignRequest = new com.aliyun.kms20160120.models.AsymmetricSignRequest()
.setKeyId("key-hzz678f09e1tkzqh1****")
.setKeyVersionId("key-hzz678f09e1tkzqh1****-p62byk****")
.setAlgorithm("RSA_PKCS1_SHA_256")
.setDigest("ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=");
com.aliyun.teautil.models.RuntimeOptions runtime = new com.aliyun.teautil.models.RuntimeOptions();
try {
// 复制代码运行请自行打印 API 的返回值
client.asymmetricSignWithOptions(asymmetricSignRequest, runtime);
} catch (TeaException error) {
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
} catch (Exception _error) {
TeaException error = new TeaException(_error.getMessage(), _error);
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
}
}调用AsymmetricVerify接口使用非对称密钥验签
示例中的KeyId、KeyVersionId、Algorithm、Digest、Value取值仅为参考,使用时请以您的实际业务为准。
public static void main(String[] args_) throws Exception {
java.util.List<String> args = java.util.Arrays.asList(args_);
com.aliyun.kms20160120.Client client = Sample.createClient();
com.aliyun.kms20160120.models.AsymmetricVerifyRequest asymmetricVerifyRequest = new com.aliyun.kms20160120.models.AsymmetricVerifyRequest()
.setKeyId("key-hzz678f09e1tkzqh1****")
.setKeyVersionId("key-hzz678f09e1tkzqh1****-p62byk****
")
.setAlgorithm("RSA_PKCS1_SHA_256")
.setDigest("ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=")
.setValue("M2CceNZH00ZgL9ED/ZHFp21YRAvYe****");
com.aliyun.teautil.models.RuntimeOptions runtime = new com.aliyun.teautil.models.RuntimeOptions();
try {
// 复制代码运行请自行打印 API 的返回值
client.asymmetricVerifyWithOptions(asymmetricVerifyRequest, runtime);
} catch (TeaException error) {
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
} catch (Exception _error) {
TeaException error = new TeaException(_error.getMessage(), _error);
// 此处仅做打印展示,请谨慎对待异常处理,在工程项目中切勿直接忽略异常。
// 错误 message
System.out.println(error.getMessage());
// 诊断地址
System.out.println(error.getData().get("Recommend"));
com.aliyun.teautil.Common.assertAsString(error.message);
}
}该文章对您有帮助吗?
- 本页导读 (1)
- 涉及的OpenAPI
- 不同网关调用时的代码差异点
- 通过共享网关调用
- 完整代码示例
- 代码示例解析
- 通过专属网关调用
- 完整代码示例
- 代码示例解析
