BOS签名算法的PHP demo
为什么要写这篇文档,大多数的用户肯定深有体会,就是BCE的那套API文档太晦涩了,亲们,没图没demo啊,有么有?
既然有PHP SDK了,为什么还要写这个签名算法?因为我只会点PHP,签名算法的思路是一样的,只要PHP的demo出来了,C#的还难吗?IOS的还难吗?下面我就结合demo,来讲一下这个认证字符串到底该怎么生成。以码农的思维,咱们就拿代码来说事,不说那一大堆解释了,各位看官看注释就好了。
开放云的签名步骤大致就下面几步:
确定AK,SK
明确host
生成signKey
明确这次请求的相对URL路径和方法(GET/POST/PUT)
明确这次请求所需要的header
生成CanoncialRequest字符串:由三部分构成,CanoncialURL,CanoncialQueryString和CaoncialHeader。
生成最终签名
-
生成认证字符串
<?php /* 生成UTC时间,默认是当前时间。比如说现在北京时间是2015/10/23 16:48:00. 那么对应的UTC时间就是当前时间减8小时,也就是2015/10/23 8:48:00 这里最终时间的格式是:2015-10-23T08:48:00Z */ date_default_timezone_set('UTC'); $timestamp = date("Y-m-d")."T".date("H:i:s")."Z"; print $timestamp."\n"; $AK = " "; $SK = " "; $expirationPeriodInSeconds = "3600"; /* 这里要生成signKey,生成signKey需要是将bce-auth-v1+AK+timestamp+过期时间拼接起来形成authStringPrefix. 然后用签名中使用的HASH算法(HMAC SHA256)将刚才拼接的authStringPrefix和SK签一遍,打印出来signKey。 */ $authStringPrefix = "bce-auth-v1"."/".$AK."/".$timestamp."/".$expirationPeriodInSeconds; print $authStringPrefix."\n"; $SigningKey=hash_hmac('SHA256',$authStringPrefix,$SK); print $SigningKey."\n"; /* 对于GET请求,建议header里只需要加入host;如果是PUT请求,建议header里添加host和x-bce-date.如果你的header 里还要加Content-lenth,Content-Type等,要将得到的字符串组按照字典序排序用换行符\n连接起来。 为了以后拼接方便,创建了header1,header2是将时间进行规范化字符串处理过的,这才是实际Canoncial 中需要的。 */ $CanonicalHeaders1 = "host;"."x-bce-date"; $CanonicalHeaders2 = "host:bj.bcebos.com\n"."x-bce-date:".urlencode($timestamp); //可以没有CanoncialString,也就是这一项为空 $CanonicalString = ""; /* 当请求是http://bj.bcebos.com/v1/zxdtestbae/image.jpg的时候,CanoncialURL就是下面的/v1/zxdtestbae/ image.jpg */ $CanonicalURI = "/v1/zxdtestbae/image.jpg"; /*CanoncialRequest由请求方法(GET,PUT或者POST), CanoncialURL,CanoncialHeaders组成。*/ $CanonicalRequest = "PUT\n".$CanonicalURI."\n".$CanonicalString."\n".$CanonicalHeaders2; //第二步 print $CanonicalRequest."\n"; /*使用 HMACSHA256 算法,SignKey,CanonicalRequest 生成最终签名*/ $Signature = hash_hmac('SHA256',$CanonicalRequest,$SigningKey); print $Signature."\n"; /* 生成认证字符串,认证字符串的格式为: bce-auth-v1/{AK}/{timestamp}/{expirationPeriodInSeconds}/{CanonicalHeaders1}/{signature} */ $Authorization = "bce-auth-v1/{$AK}/".$timestamp."/{$expirationPeriodInSeconds}/{$CanonicalHeaders1}/{$Signature}"; print $Authorization."\n"; ?>
最终打印出来的就是:
2015-10-23T10:31:17Z
bce-auth-v1/60b4a945e0202a7246ef39525f491b26/2015-10-23T10:31:17Z/3600/ed0497f58088fb9433f3375260c468510be2d6e4f94a21484b23b63efd4d2766
PUT
/v1/zxdtestbae/image.jpg
host:bj.bcebos.com
x-bce-date:2015-10-23T10%3A31%3A17Z
4ee1a806ca947985018e9591d70561e829274b22ca626c9c92d7f2ac370afea6
bce-auth-v1/60b4a945e0202a7246ef39525f491b26/2015-10-23T10:31:17Z/3600/host;x-bce-date/4ee1a806ca947985018e9591d70561e829274b22ca626c9c92d7f2ac370afea6
这里给大家推荐一个比较好用的火狐插件Httprequester:
只需要在Headers里填入你刚才算出来的Authorization,host和x-bce-date。URL中填入你请求的路径。
Content to Send那一项选择你要上传的文件。然后直接点击submit就可以了。看到右边的状态码是200就成功了。