您可以通過OSS控制臺的Header簽名工具為不同的請求方法生成簽名。通過Header簽名工具填入指定參數后,會自動生成請求簽名,并校驗請求簽名的正確性。
注意事項
如果您使用Header簽名工具計算的簽名與SDK或其他工具的計算結果不一致,Header簽名工具不會主動糾正您填寫的錯誤參數。
Header簽名工具不識別和提示您填寫的參數是否合法。因此,生成的請求簽名可能無法通過簽名驗證。
如果您未填寫Header簽名工具要求的必填參數,將無法生成請求簽名。
操作步驟
通過OSS控制臺的Header簽名工具生成簽名的步驟如下。
登錄OSS管理控制臺。
在左側導航欄,選擇。
在簽名工具頁面,單擊Header簽名頁簽。
在Header簽名面板,按以下說明填寫各項參數。
參數
是否必選
示例值
說明
AccessKeyId
是
LTAI********
填寫當前賬號的訪問密鑰AccessKey,包括AccessKey ID和AccessKey Secret。
使用阿里云賬號或RAM用戶訪問時,AccessKey的獲取方式,請參見創建AccessKey。
使用STS臨時授權賬號訪問時,AccessKey的獲取方式,請參見使用STS臨時訪問憑證訪問OSS。
AccessKeySecret
是
KZo1********
Security-Token
否
CAIS********
僅在使用STS臨時授權賬號訪問OSS時需要配置該選項。關于如何獲取Security-Token的具體操作,請參見AssumeRole - 獲取扮演角色的臨時身份憑證。
請求方法(VERB)
是
GET
請求方法,包括GET、POST、PUT、DELETE以及HEAD。
關于請求對應的方法說明,請參見API概覽。
Content-MD5
否
eB5eJF1ptWaXm4bijSPyxw==
請求內容數據的MD5值。對消息內容(不包括頭部)計算MD5值獲得128比特位數字,然后對該數字進行Base64編碼得出。更多信息,請參見RFC2616 Content-MD5。
該請求頭可用于消息合法性的檢查(消息內容是否與發送時一致),也可以為空。
關于Content-MD5的計算方法,請參見Content-MD5的計算方法。
Content-Type
否
application/octet-stream
請求內容的類型,可以為空。關于Content-Type的更多信息,請參考如何設置Content-Type(MIME)?。
Date
是
Jan 9, 2023 14:20:38 GMT
本次生成簽名操作的時間,Date必須為GMT格式且不能為空。
重要如果請求中的Date時間和OSS服務器的當前時間項差15分鐘以上,OSS服務器將拒絕該請求,并返回HTTP 403錯誤。
Canonicalized Headers
否
x-oss-meta-name: taobao
以
x-oss-為前綴的HTTP Header的字典序排列,可以為空。如果您需要添加多個Canonicalized Headers,請單擊添加。關于Canonicalized Headers的構建方法,請參見構建CanonicalizedOSSHeaders的方法。
Canonicalized Resource
否
examplebucket
填寫您希望訪問的OSS資源。
如果請求生成簽名時不涉及Bucket或Object資源,則不需要填寫Canonicalized Resource,例如調用ListBuckets(GetService)。
如果請求生成簽名時涉及Bucket、Object或者其他子資源,則按需填寫Canonicalized Resource。關于Canonicalized Resource的填寫方法,請參見構建CanonicalizedResource的方法。
單擊生成簽名。
右側的結果反饋中將展示簽名調用函數以及生成的請求頭Authorization。