您可以通过OSS控制台的Header签名工具为不同的请求方法生成签名。通过Header签名工具填入指定参数后,会自动生成请求签名,并校验请求签名的正确性。
注意事项
如果您使用Header签名工具计算的签名与SDK或其他工具的计算结果不一致,Header签名工具不会主动纠正您填写的错误参数。
Header签名工具不识别和提示您填写的参数是否合法。因此,生成的请求签名可能无法通过签名验证。
如果您未填写Header签名工具要求的必填参数,将无法生成请求签名。
操作步骤
通过OSS控制台的Header签名工具生成签名的步骤如下。
登录OSS管理控制台。
在左侧导航栏,选择。
在签名工具页面,单击Header签名页签。
在Header签名面板,按以下说明填写各项参数。
参数
是否必选
示例值
说明
AccessKeyId
是
LTAI********
填写当前账号的访问密钥AccessKey,包括AccessKey ID和AccessKey Secret。
使用阿里云账号或RAM用户访问时,AccessKey的获取方式,请参见创建AccessKey。
使用STS临时授权账号访问时,AccessKey的获取方式,请参见使用STS临时访问凭证访问OSS。
AccessKeySecret
是
KZo1********
Security-Token
否
CAIS********
仅在使用STS临时授权账号访问OSS时需要配置该选项。关于如何获取Security-Token的具体操作,请参见AssumeRole - 获取扮演角色的临时身份凭证。
请求方法(VERB)
是
GET
请求方法,包括GET、POST、PUT、DELETE以及HEAD。
关于请求对应的方法说明,请参见API概览。
Content-MD5
否
eB5eJF1ptWaXm4bijSPyxw==
请求内容数据的MD5值。对消息内容(不包括头部)计算MD5值获得128比特位数字,然后对该数字进行Base64编码得出。更多信息,请参见RFC2616 Content-MD5。
该请求头可用于消息合法性的检查(消息内容是否与发送时一致),也可以为空。
关于Content-MD5的计算方法,请参见Content-MD5的计算方法。
Content-Type
否
application/octet-stream
请求内容的类型,可以为空。关于Content-Type的更多信息,请参考如何设置Content-Type(MIME)?。
Date
是
Jan 9, 2023 14:20:38 GMT
本次生成签名操作的时间,Date必须为GMT格式且不能为空。
重要如果请求中的Date时间和OSS服务器的当前时间项差15分钟以上,OSS服务器将拒绝该请求,并返回HTTP 403错误。
Canonicalized Headers
否
x-oss-meta-name: taobao
以
x-oss-为前缀的HTTP Header的字典序排列,可以为空。如果您需要添加多个Canonicalized Headers,请单击添加。关于Canonicalized Headers的构建方法,请参见构建CanonicalizedOSSHeaders的方法。
Canonicalized Resource
否
examplebucket
填写您希望访问的OSS资源。
如果请求生成签名时不涉及Bucket或Object资源,则不需要填写Canonicalized Resource,例如调用ListBuckets(GetService)。
如果请求生成签名时涉及Bucket、Object或者其他子资源,则按需填写Canonicalized Resource。关于Canonicalized Resource的填写方法,请参见构建CanonicalizedResource的方法。
单击生成签名。
右侧的结果反馈中将展示签名调用函数以及生成的请求头Authorization。