CSG服務會對每個訪問的請求進行身份驗證，所以無論使用HTTP還是HTTPS協議提交請求，都需要在請求中包含簽名（Signature）信息。CSG通過使用Access Key ID和Access Key Secret進行對稱加密的方法來驗證請求的發送者身份。Access Key ID和Access Key Secret由阿里云官方頒發給訪問者（可以通過阿里云官方網站申請和管理）。其中，Access Key ID用于標識訪問者的身份，Access Key Secret是用于加密簽名字符串和服務器端驗證簽名字符串的密鑰，必須嚴格保密，只有阿里云和用戶知道。

用戶在訪問時，按照下面的方法對請求進行簽名處理：

1. 使用請求參數構造規范化的請求字符串（Canonicalized Query String）。

   1. 按照參數名稱的字典順序對請求中所有的請求參數（包括文檔中描述的“公共請求參數”和給定了的請求接口的自定義參數，但不能包括“公共請求參數”中提到Signature參數本身）進行排序。

      說明

      當使用GET方法提交請求時，這些參數就是請求URI中的參數部分（即URL中“?”之后由“&”連接的部分）。

   2. 對每個請求參數的名稱和值進行編碼。名稱和值要使用UTF-8字符集進行URL編碼。編碼規則請參考下表。

      字符	編碼方式
      A-Z、a-z和0-9以及“-”、“_”、“.”和“~”	不編碼。
      其它字符	編碼成 %XY 的格式，其中 XY 是字符對應ASCII碼的16進制表示。例如英文的雙引號（””）對應的編碼為 %22。
      擴展的UTF-8字符	編碼成 %XY%ZA…的格式。
      英文空格	編碼成 %20，而不是加號（+）。 該編碼方式和一般采用的 application/x-www-form-urlencoded MIME格式編碼算法（例如Java標準庫中的 java.net.URLEncoder的實現）存在區別。編碼時可以先用標準庫的方式進行編碼，然后把編碼后的字符串中的加號（+）替換成 %20，星號（*）替換成 %2A，%7E替換回波浪號（~），即可得到上述規則描述的編碼字符串。

   3. 對編碼后的參數名稱和值使用英文等號（=）進行連接。

   4. 再把英文等號連接得到的字符串按參數名稱的字典順序依次使用&符號連接，即得到規范化請求字符串。

2. 使用上一步構造的規范化字符串按照下面的規則構造用于計算簽名的字符串：

   StringToSign=
     HTTPMethod + “&” +
     percentEncode(“/”) + ”&” +
     percentEncode(CanonicalizedQueryString)

   參數說明：

   • HTTPMethod 是提交請求用的HTTP方法，例如GET。

   • percentEncode(“/”) 按照1.ii中描述的URL編碼規則對字符“/”進行編碼得到的值，即“%2F”。

   • percentEncode(CanonicalizedQueryString) 是對第1步中構造的規范化請求字符串按步驟1.ii中描述的URL編碼規則編碼后得到的字符串。

3. 按照RFC2104的定義，計算待簽名字符串（StringToSign）的HMAC值。

   說明

   計算簽名時使用的Key就是您持有的AccessKey Secret并加上一個 “&” 字符（ASCII:38）, 使用的哈希算法是SHA1。

4. 按照Base64編碼規則把上面的HMAC值編碼成字符串，即得到簽名值（Signature）。

5. 將得到的簽名值作為Signature參數添加到請求參數中，即完成對請求簽名的過程。

   說明

   得到的簽名值在作為最后的請求參數值提交時要和其它參數一樣，按照RFC3986的規則進行URL編碼。

   以DescribeRegions為例，簽名前的請求URL為：

   http://sgw.cn-shanghai.aliyuncs.com/?Timestamp=2020-02-23T12:46:24Z&Format=XML&AccessKeyId=testid&Action=DescribeRegions&SignatureMethod=HMAC-SHA1&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2018-05-11&SignatureVersion=1.0

   那么StringToSign就是：

   GET&%2F&AccessKeyId%3Dtestid%26Action%3DDescribeRegions%26Format%3DXML%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3D3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf%26SignatureVersion%3D1.0%26Timestamp%3D2020-02-23T12:46:24Z%26Version%3D2018-05-11

   假如使用的Access Key Id是“testid”，Access Key Secret是“testsecret”，用于計算HMAC的Key就是“testsecret&”，則計算得到的簽名值是：VaeN6G9xWXirTsh7mlSM55Ws+0s=

   簽名后的請求URL為（注意增加了Signature參數）：

   http://sgw.cn-shanghai.aliyuncs.com/?SignatureVersion=1.0&Action=DescribeRegions&Format=XML&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2018-05-11&AccessKeyId=testid&Signature=VaeN6G9xWXirTsh7mlSM55Ws+0s=&SignatureMethod=HMAC-SHA1&Timestamp=2020-02-23T12:46:24Z