API全生命周期管理 ROMA API-APP认证工作原理:步骤2:创建待签字符串

时间:2024-12-20 10:09:10

步骤2:创建待签字符串

对HTTP请求进行规范并取得请求的哈希值后,将其与签名算法、签名时间一起组成待签名字符串。

StringToSign =
    Algorithm + \n +
    RequestDateTime + \n +
    HashedCanonicalRequest

伪代码中参数说明如下。

  • Algorithm

    签名算法。对于SHA 256,算法为SDK-HMAC-SHA256。

  • RequestDateTime

    请求时间戳。与请求消息头X-Sdk-Date的值相同,格式为YYYYMMDDTHHMMSSZ。

  • HashedCanonicalRequest

    经过哈希处理的规范请求。

上述例子得到的待签字符串为:

SDK-HMAC-SHA256
20191111T093443Z
af71c5a7ef45310b8dc05ab15f7da50189ffa81a95cc284379ebaa5eb61155c0
support.huaweicloud.com/devg-romaapi/romaapi_04_0014.html