签名是为了让请求合法,共分为五步
第一步:请求参数
- 请求参数包括系统参数和业务参数,不要遗漏
- 请求参数中不允许出现以Signature为key的参数。参考代码如下
String accessKeyId = “testId”;
String accessSecret = “testSecret”;
SimpleDateFormat df = new SimpleDateFormat(“yyyy-MM-dd’T’HH:mm:ss’Z’”);
df.setTimeZone(new SimpleTimeZone(0, “GMT”));// 这里一定要设置GMT时区
Map paras = new HashMap();
// 1. 系统参数
paras.put(“SignatureMethod”, “HMAC-SHA1”);
paras.put(“SignatureNonce”, UUID.randomUUID().toString());
paras.put(“AccessKeyId”, accessKeyId);
paras.put(“SignatureVersion”, “1.0”);
paras.put(“Timestamp”, df.format(new java.util.Date()));
paras.put(“Format”, “XML”);
// 2. 业务API参数
paras.put(“Action”, “DoIotIsImeiExist”);
paras.put(“Version”, “2017-11-11”);
paras.put(“Imei”, “123123”);
// 3. 去除签名关键字Key
if (paras.containsKey(“Signature”))
paras.remove(“Signature”);
第二步:根据参数Key排序(顺序)
参考代码如下:
TreeMap sortParas = new TreeMap();
sortParas.putAll(paras);
第三步:构造待签名的请求串
首先介绍下面会用到的特殊URL编码这个是POP特殊的一种规则,即在一般的URLEncode后再增加三种字符替换:加号(+)替换成 %20、星号(*)替换成 %2A、%7E 替换回波浪号(~)参考代码如下:
public static String specialUrlEncode(String value) throws Exception {
return URLEncoder.encode(value, “UTF-8”)
.replace(“+”, “%20”)
.replace(“*”, “%2A”)
.replace(“%7E”, “~”);
}
构造待签名的请求串这里有两步动作第1步,把排序后的参数顺序拼接成如下格式:
specialUrlEncode(参数Key) + "=" + specialUrlEncode(参数值)
参考代码如下:
Iterator it = sortParas.keySet().iterator();
StringBuilder sortQueryStringTmp = new StringBuilder();
while (it.hasNext()) {
String key = it.next();
sortQueryStringTmp.append(“&”)
.append(specialUrlEncode(key))
.append(“=”)
.append(specialUrlEncode(paras.get(key)));
}
String sortedQueryString = sortQueryStringTmp.substring(1);// 去除第一个多余的&符号
打印上面的sortQueryString结果如下:
AccessKeyId%3DtestId&Action%3DDoIotIsImeiExist&Format%3DXML&Imei%3D123123&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3De538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion%3D1.0&Timestamp%3D2018-07-11T09%253A47%253A46Z&Version%3D2017-11-11
对应的未URL编码的值(方便用户对比):
AccessKeyId=testId&Action=DoIotIsImeiExist&Format=XML&Imei=123123&SignatureMethod=HMAC-SHA1&SignatureNonce=e538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion=1.0&Timestamp=2018-07-11T09%3A47%3A46Z&Version=2017-11-11
第2步,按POP的签名规则拼接成最终的待签名串,规则如下:
HTTPMethod + “&” + specialUrlEncode(“/”) + ”&” + specialUrlEncode(sortedQueryString)
参考代码如下:
StringBuilder stringToSign = new StringBuilder();
stringToSign.append(“GET”).append(“&”);
stringToSign.append(specialUrlEncode(“/“)).append(“&”);
stringToSign.append(specialUrlEncode(sortedQueryString));
这就完成了待签名的请求字符串了
打印结果如下:
GET&%2F&AccessKeyId%3DtestId&Action%3DDoIotIsImeiExist&Format%3DXML&Imei%3D123123&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3De538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion%3D1.0&Timestamp%3D2018-07-11T09%253A47%253A46Z&Version%3D2017-11-11
第四步:签名
签名采用HmacSHA1算法 + Base64,编码采用:UTF-8参考代码如下:
String sign = sign(accessSecret + “&”, stringToSign.toString());
public static String sign(String accessSecret, String stringToSign) throws Exception {
Mac mac = Mac.getInstance(“HmacSHA1”);
mac.init(new SecretKeySpec(accessSecret.getBytes(“UTF-8”), “HmacSHA1”));
byte[] signData = mac.doFinal(stringToSign.getBytes(“UTF-8”));
return new BASE64Encoder().encode(signData);
}
参数说明:
accessSecret:你的AccessKeyId对应的秘钥AccessSecret,特别说明:POP要求需要后面多加一个“&”字符,即accessSecret + “&”stringToSign:即第三步生成的待签名请求串签名后的结果打印如下:bsPn2jLTdPMtVrHIVFL9K1SiHBw=
第五步:增加签名结果到请求参数中,发送请求
注意:签名也要做特殊URL编码
String Signature = specialUrlEncode(sign);// bsPn2jLTdPMtVrHIVFL9K1SiHBw%3
最终完整的GET请求HTTP为:
http://dyiotapi.aliyuncs.com/?Signature=bsPn2jLTdPMtVrHIVFL9K1SiHBw%3D&AccessKeyId=testId&Action=DoIotIsImeiExist&Format=XML&Imei=123123&SignatureMethod=HMAC-SHA1&SignatureNonce=e538f847-fa76-430b-a151-ff88dd1e932e&SignatureVersion=1.0&Timestamp=2018-07-11T09%3A47%3A46Z&Version=2017-11-11