彈性伸縮會對每個訪問的請求進(jìn)行身份驗證，所以無論使用HTTP還是HTTPS協(xié)議提交請求，都需要在請求中包含簽名（Signature）信息。彈性伸縮通過使用AccessKey ID和AccessKey Secret進(jìn)行對稱加密的方法來驗證請求的發(fā)送者身份。AccessKey ID和AccessKey Secret由阿里云官方頒發(fā)給訪問者（可以通過阿里云官方網(wǎng)站申請和管理），其中AccessKey ID用于標(biāo)識訪問者的身份；AccessKey Secret是用于加密簽名字符串和服務(wù)器端驗證簽名字符串的密鑰，必須嚴(yán)格保密，只有阿里云和用戶知道。

用戶在訪問時，按照下面的方法對請求進(jìn)行簽名處理：

1. 使用請求參數(shù)構(gòu)造規(guī)范化的請求字符串（Canonicalized Query String）

   1. 按照參數(shù)名稱的字母順序?qū)φ埱笾兴械恼埱髤?shù)（包括文檔中描述的公共請求參數(shù)和給定了的請求接口的自定義參數(shù)，但不能包括公共請求參數(shù)中提到的Signature參數(shù)本身）進(jìn)行排序。

      說明

      當(dāng)使用GET方法提交請求時，這些參數(shù)就是請求URI中的參數(shù)部分（即URI中“?”之后由“&”連接的部分）。

   2. 對每個請求參數(shù)的名稱和值進(jìn)行編碼。名稱和值要使用UTF-8字符集進(jìn)行URL編碼，URL編碼的編碼規(guī)則是：

      • 對于字符A-Z、a-z、0-9以及字符“-”、“_”、“.”、“~”不編碼；

      • 對于其他字符編碼成“%XY”的格式，其中XY是字符對應(yīng)ASCII碼的16進(jìn)制表示。比如英文的雙引號對應(yīng)的編碼就是“%22”；

      • 對于擴展的UTF-8字符，編碼成“%XY%ZA…”的格式；

      • 注意英文空格要被編碼成“%20”，而不是加號“+”。

      說明

      一般支持URL編碼的庫（比如Java中的java.net.URLEncoder）都是按照“application/x-www-form-urlencoded”的MIME類型的規(guī)則進(jìn)行編碼的。實現(xiàn)時可以直接使用這類方式進(jìn)行編碼，把編碼后的字符串中的加號“+”替換成“%20”、星號“*”替換成“%2A”、“%7E”替換回波浪號“~”，即可得到上述規(guī)則描述的編碼字符串。

   3. 對編碼后的參數(shù)名稱和值使用英文等號“=”進(jìn)行連接。

   4. 再把英文等號連接得到的字符串按參數(shù)名稱的字母順序依次使用“&”符號連接，即得到規(guī)范化請求字符串。

2. 使用上一步構(gòu)造的規(guī)范化字符串，按照下面的規(guī)則構(gòu)造用于計算簽名的字符串：

   StringToSign=
    HTTPMethod + "&" +
    percentEncode("/") + "&" +
    percentEncode(CanonicalizedQueryString)

   • HTTPMethod是提交請求用的HTTP方法，比如GET。

   • percentEncode(“/”)是按照1.b中描述的URL編碼規(guī)則對字符“/”進(jìn)行編碼得到的值，即“%2F”。

   • percentEncode(CanonicalizedQueryString)是對第1步中構(gòu)造的規(guī)范化請求字符串按1.b中描述的URL編碼規(guī)則編碼后得到的字符串。

3. 按照RFC2104的定義，使用上面的用于簽名的字符串計算簽名HMAC值。

   說明

   計算簽名時使用的Key就是用戶持有的AccessKeySecret并加上一個&字符（ASCII:38)，使用的哈希算法是SHA1。

4. 按照Base64編碼規(guī)則把上面的HMAC值編碼成字符串，即得到簽名值（Signature）。

5. 將得到的簽名值作為Signature參數(shù)添加到請求參數(shù)中，即完成請求簽名的過程。

   說明

   得到的簽名值在作為最后的請求參數(shù)值提交給ECS服務(wù)器的時候，要和其他參數(shù)一樣，按照RFC3986的規(guī)則進(jìn)行URL編碼。

   以DescribeScalingGroups為例，簽名前的請求URL如下：

   http://ess.aliyuncs.com/?TimeStamp=2014-08-15T11%3A10%3A07Z&Format=xml&AccessKeyId=testid&Action=DescribeScalingGroups&SignatureMethod=HMAC-SHA1&RegionId=cn-qingdao&SignatureNonce=1324fd0e-e2bb-4bb1-917c-bd6e437f1710&SignatureVersion=1.0&Version=2014-08-28

   則StringToSign顯示如下：

   GET&%2F&AccessKeyId%3Dtestid&Action%3DDescribeScalingGroups&Format%3Dxml&RegionId%3Dcn-qingdao&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3D1324fd0e-e2bb-4bb1-917c-bd6e437f1710&SignatureVersion%3D1.0&TimeStamp%3D2014-08-15T11%253A10%253A07Z&Version%3D2014-08-28

   假如使用的AccessKey ID是“testid”，AccessKey Secret是“testsecret”，用于計算HMAC的Key就是“testsecret&”，則計算得到的簽名值是“SmhZuLUnXmqxSEZ%2FGqyiwGqmf%2BM=”。

   簽名后的請求URL如下（注意增加了Signature參數(shù)）：

   http://ess.aliyuncs.com/?TimeStamp=2014-08-15T11%3A10%3A07Z&Format=xml&AccessKeyId=testid&Action=DescribeScalingGroups&SignatureMethod=HMAC-SHA1&RegionId=cn-qingdao&SignatureNonce=1324fd0e-e2bb-4bb1-917c-bd6e437f1710&SignatureVersion=1.0&Version=2014-08-28&Signature=SmhZuLUnXmqxSEZ%2FGqyiwGqmf%2BM%3D

關(guān)于如何進(jìn)行簽名并提交請求的詳細(xì)示例，請參見附錄 如何調(diào)用接口。