对象存储服务 OBS-OBS签名机制概述:原理说明
原理说明
OBS签名机制的运作流程如图1所示:
执行端 |
序号 |
步骤 |
说明 |
---|---|---|---|
客户端 |
1 |
构造HTTP请求 |
用户根据自身诉求构建HTTP请求消息,一个完整的API调用请求包含请求URI、请求方法、请求消息头、请求消息体(可选),如何构造API请求详见构造请求。 |
2 |
计算签名S |
根据构造的HTTP请求和用户访问密钥计算签名S。您可以根据签名携带方式选择一种签名计算方式: |
|
3 |
将签名S添加到请求消息中 |
将签名添加到请求消息中,消息携带签名的方式有3种:
|
|
4 |
发送携带签名S的API调用请求 |
将携带签名信息的请求发送给服务端。 |
|
OBS服务端 |
5 |
接收调用请求 |
接受客户端的调用请求。 |
6 |
验证签名 |
服务端根据接收到的HTTP请求和用户访问密钥再次计算签名S',比较S'与客户端计算的签名S是否一致,如果一致则签名验证成功,不一致则验证失败。 |
|
7 |
返回API调用结果 |
|
|
客户端 |
8 |
接收服务端响应 |
客户端接收服务端响应。 |