本文为您介绍KMS实例API的公共请求头参数列表和示例。
参数列表
KMS实例API是基于HTTP协议的Protocol Buffers风格接口。它支持一组可以在所有API请求中使用的公共请求头(Header),如下表所示。
| 请求头名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| Accept | 字符串 | 否 | 客户端希望服务端返回的类型,目前支持application/x-protobuf。 |
| Authorization | 字符串 | 是 | 签名内容。签名格式为:TOKEN {Signature}。更多信息,请参见请求签名。 |
| Content-Length | 数值 | 否 | RFC 2616中定义的HTTP请求Body长度。如果请求无Body部分,则不需要提供该请求头。 |
| Content-SHA256 | 字符串 | 否 | 请求Body经过SHA256计算后的Hex编码大写字符串。如果没有Body部分,则不需要提供该请求头。 |
| Content-Type | 字符串 | 否 | RFC 2616中定义的HTTP请求Body类型。目前API请求只支持application/x-protobuf类型。如果没有Body部分,则不需要提供该请求头。具体取值以各个接口定义为准。 |
| Date | 字符串 | 是 | 当前发送时刻的时间,参数目前只支持RFC 1123格式,使用GMT标准时间 (例如:Mon, 3 Jan 2010 08:33:47 GMT)。 |
| x-kms-apiversion | 字符串 | 是 | API的版本号,当前版本为dkms-gcs-0.2。 |
| x-kms-apiname | 字符串 | 是 | 当前调用的API的名称。取值: |
| x-kms-signaturemethod | 字符串 | 是 | 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。 |
| x-kms-acccesskeyid | 字符串 | 是 | 访问密钥ID,目前仅支持应用接入点AAP的ClientKey。 |
示例
POST / HTTP/1.1
Accept: application/x-protobuf
user-agent: AlibabaCloud (Linux; amd64) Java/1.8.0_302-b08 tea-util/0.2.6 TeaDSL/1
Authorization: TOKEN <Signature>
Content-Length: 40
content-sha256: AE71057543002AD513AB88D78509A1214192C09F20302C4BF8F59B7EB565****
Content-Type: application/x-protobuf
Date: Mon, 27 Sep 2021 11:47:26 GMT
x-kms-apiversion: dkms-gcs-0.2
x-kms-apiname: Encrypt
x-kms-signaturemethod: RSA_PKCS1_SHA_256
x-kms-acccesskeyid: KAAP.9c84ad54-a55d-75bd-235d-7c26d509****
host: kst-****.cryptoservice.kms.aliyuncs.com