文档

Header签名

更新时间:

您可以通过OSS控制台的Header签名工具为不同的请求方法生成签名。通过Header签名工具填入指定参数后,会自动生成请求签名,并校验请求签名的正确性。

注意事项

  • 如果您使用Header签名工具计算的签名与SDK或其他工具的计算结果不一致,Header签名工具不会主动纠正您填写的错误参数。

  • Header签名工具不识别和提示您填写的参数是否合法。因此,生成的请求签名可能无法通过签名验证。

  • 如果您未填写Header签名工具要求的必填参数,将无法生成请求签名。

操作步骤

通过OSS控制台的Header签名工具生成签名的步骤如下。

  1. 登录OSS管理控制台

  2. 在左侧导航栏,选择自助工具 > 签名工具

  3. 签名工具页面,单击Header签名页签。

  4. Header签名面板,按以下说明填写各项参数。

    参数

    是否必选

    示例值

    说明

    AccessKeyId

    LTAI********

    填写当前账号的访问密钥AccessKey,包括AccessKey ID和AccessKey Secret。

    AccessKeySecret

    KZo1********

    Security-Token

    CAIS********

    仅在使用STS临时授权账号访问OSS时需要配置该选项。关于如何获取Security-Token的具体操作,请参见AssumeRole - 获取扮演角色的临时身份凭证

    请求方法(VERB)

    GET

    请求方法,包括GET、POST、PUT、DELETE以及HEAD。

    关于请求对应的方法说明,请参见API概览

    Content-MD5

    eB5eJF1ptWaXm4bijSPyxw==

    请求内容数据的MD5值。对消息内容(不包括头部)计算MD5值获得128比特位数字,然后对该数字进行Base64编码得出。更多信息,请参见RFC2616 Content-MD5

    该请求头可用于消息合法性的检查(消息内容是否与发送时一致),也可以为空。

    关于Content-MD5的计算方法,请参见Content-MD5的计算方法

    Content-Type

    application/octet-stream

    请求内容的类型,可以为空。关于Content-Type的更多信息,请参考如何设置Content-Type(MIME)?

    Date

    Jan 9, 2023 14:20:38 GMT

    本次生成签名操作的时间,Date必须为GMT格式且不能为空。

    重要

    如果请求中的Date时间和OSS服务器的当前时间项差15分钟以上,OSS服务器将拒绝该请求,并返回HTTP 403错误。

    Canonicalized Headers

    x-oss-meta-name: taobao

    x-oss-为前缀的HTTP Header的字典序排列,可以为空。如果您需要添加多个Canonicalized Headers,请单击添加

    关于Canonicalized Headers的构建方法,请参见构建CanonicalizedOSSHeaders的方法

    Canonicalized Resource

    examplebucket

    填写您希望访问的OSS资源。

    • 如果请求生成签名时不涉及Bucket或Object资源,则不需要填写Canonicalized Resource,例如调用ListBuckets(GetService)

    • 如果请求生成签名时涉及Bucket、Object或者其他子资源,则按需填写Canonicalized Resource。关于Canonicalized Resource的填写方法,请参见构建CanonicalizedResource的方法

  5. 单击生成签名

    右侧的结果反馈中将展示签名调用函数以及生成的请求头Authorization。

  • 本页导读 (1)