PutObject_关于Object操作_API 参考_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31978.html

OSS API 文档简介_API 参考_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31947.html?spm=a2c4g.11186623.6.897.0e87Ue

阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。您可以通过本文档提供的简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS,您可以搭建出各种多媒体分享网站、网盘、个人和企业数据备份等基于大规模数据的服务。

<?xml version="1.0" encoding="UTF-8"?>

<Error>

    <Code>SignatureDoesNotMatch</Code>

    <Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>

    <RequestId>5B5421A9F3999E8E590FAAAE</RequestId>

    <HostId>myBucket.oss-cn-hangzhou.aliyuncs.com</HostId>

    <OSSAccessKeyId>LTAIP7myOQnOabc</OSSAccessKeyId>

    <SignatureProvided>JQjm1FNFwAjalykg1I33bOp0bYo=</SignatureProvided>

    <StringToSign>PUT

video/mpeg4

Sun,  Jul  :: GMT

/myBucket/uploads/video//testVqhua.mp4</StringToSign>

    <StringToSignBytes>   0A 0A     6F 2F 6D     0A   6E 2C     4A  6C         3A   3A     4D  0A 2F    6D  2D       2F   6C 6F    2F     6F 2F   2F          2E 6D   </StringToSignBytes>

</Error>
from oss2 import utils

# 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。

kid, ks = 'kid', 'ks'

url = 'https://myBucket.oss-cn-hangzhou.aliyuncs.com'

bucket_name = 'myBucket'

from oss2.http import Request

method, url = 'PUT', url

req = Request(method, url)

req.headers['Date'],req.headers['Content-Type'] =utils.http_date(), 'video/mpeg4'

res_d = {}

res_d['Host'],res_d['method'], res_d['Date'], res_d['Content-Type'] =url.split('/')[-1], method, req.headers['date'], 'video/mpeg4'

'''

前端提交文件名

key是oss中bucket_name下的文件通用资源标志符(Universal Resource Identifier)

例如:

https://myBucket.oss-cn-hangzhou.aliyuncs.com/uploads/video/26/test10sBM.mp4

则此处key=uploads/video/26/test10sBM.mp4,注意/

该key字符串参与加密计算,utf-8字符串

'''

key = 'uploads/video/26/testVqhua.mp4'

key = 'uploads/video/26/123.mp4'

res_d['OSS-Key']=key

from oss2.auth import *

import urllib

'''

直接调用官方类的签名计算方法

'''

class myAuthV2(object):

    """签名版本2,与版本1的区别在:

    1. 使用SHA256算法,具有更高的安全性

    2. 参数计算包含所有的HTTP查询参数

    """

    def __init__(self, access_key_id, access_key_secret):

        self.id = access_key_id.strip()

        self.secret = access_key_secret.strip()

    def my__make_signature(self, req, bucket_name, key, additional_headers=[]):

        '''

        核心代码

        :param req:

        :param bucket_name:

        :param key:

        :param additional_headers:

        :return:

        '''

        print(req, bucket_name, key)

        string_to_sign = self.__get_string_to_sign(req, bucket_name, key, additional_headers)

        h = hmac.new(to_bytes(self.secret), to_bytes(string_to_sign), hashlib.sha1)

        return utils.b64encode_as_string(h.digest())

    def __get_additional_headers(self, req, in_additional_headers):

        # we add a header into additional_headers only if it is already in req's headers.

        additional_headers = set(h.lower() for h in in_additional_headers)

        keys_in_header = set(k.lower() for k in req.headers.keys())

        return additional_headers & keys_in_header

    def __get_string_to_sign(self, req, bucket_name, key, additional_header_list):

        verb = req.method

        content_md5 = req.headers.get('content-md5', '')

        content_type = req.headers.get('content-type', '')

        date = req.headers.get('date', '')

        canonicalized_oss_headers = self.__get_canonicalized_oss_headers(req, additional_header_list)

        additional_headers = ';'.join(sorted(additional_header_list))

        canonicalized_resource = self.__get_resource_string(req, bucket_name, key)

        canonicalized_resource = urllib.parse.unquote(canonicalized_resource)

        print(date)

        print('---->')

        print(verb + '\n' + \

              content_md5 + '\n' + \

              content_type + '\n' + \

              date + '\n' + \

              canonicalized_oss_headers + \

              additional_headers + '\n' + \

              canonicalized_resource)

        print('<----')

        print(canonicalized_resource)

        # return verb + '\n' +\

        #     content_md5 + '\n' +\

        #     content_type + '\n' +\

        #     date + '\n' +\

        #     canonicalized_oss_headers +\

        #     additional_headers + '\n' +\

        #     canonicalized_resource

        print('---->加密字符串,与阿里后台的加密字符串比对,一致,则加密成功')

        print('此处对加密参数个数相对原官方包做了删减')

        print(verb + '\n' + \

              content_md5 + '\n' + \

              content_type + '\n' + \

              date + '\n' + canonicalized_resource)

        print('<----')

        return verb + '\n' + \

              content_md5 + '\n' + \

              content_type + '\n' + \

              date + '\n' + canonicalized_resource

    def __get_resource_string(self, req, bucket_name, key):

        if bucket_name:

            encoded_uri = v2_uri_encode('/' + bucket_name + '/' + key)

        else:

            encoded_uri = v2_uri_encode('/')

        logging.info('encoded_uri={0} key={1}'.format(encoded_uri, key))

        return encoded_uri + self.__get_canonalized_query_string(req)

    def __get_canonalized_query_string(self, req):

        encoded_params = {}

        for param, value in req.params.items():

            encoded_params[v2_uri_encode(param)] = v2_uri_encode(value)

        if not encoded_params:

            return ''

        sorted_params = sorted(encoded_params.items(), key=lambda e: e[0])

        return '?' + '&'.join(self.__param_to_query(k, v) for k, v in sorted_params)

    def __param_to_query(self, k, v):

        if v:

            return k + '=' + v

        else:

            return k

    def __get_canonicalized_oss_headers(self, req, additional_headers):

        """

        :param additional_headers: 小写的headers列表, 并且这些headers都不以'x-oss-'为前缀.

        """

        canon_headers = []

        for k, v in req.headers.items():

            lower_key = k.lower()

            if lower_key.startswith('x-oss-') or lower_key in additional_headers:

                canon_headers.append((lower_key, v))

        canon_headers.sort(key=lambda x: x[0])

        return ''.join(v[0] + ':' + v[1] + '\n' for v in canon_headers)

res = myAuthV2(kid, ks).my__make_signature(req, bucket_name, key)

print(res)

print('OSS ' + kid + ':' + res)

res_d['Authorization'] = 'OSS ' + kid + ':' + res

res_d['Content-MD5']=''

'''

对前端返回res_d,前端严格按照res_d发起构造header,发起http请求

'''

print(res_d)

  

前端提供 系统文件系统中的文件名   123.mp4

调用官方包的目的是直接引用官方包中已有的独立的加密库

和官方加密算法中的辅助函数

在Header中包含签名

更新时间:2018-06-08 18:10:25

用户可以在HTTP请求中增加 Authorization 的Header来包含签名(Signature)信息,表明这个消息已被授权。

Authorization字段计算的方法

Authorization = "OSS " + AccessKeyId + ":" + Signature

Signature = base64(hmac-sha1(AccessKeySecret,

            VERB + "\n"

            + Content-MD5 + "\n"

            + Content-Type + "\n"

            + Date + "\n"

            + CanonicalizedOSSHeaders

            + CanonicalizedResource))
  • AccessKeySecret 表示签名所需的密钥
  • VERB表示HTTP 请求的Method,主要有PUT,GET,POST,HEAD,DELETE等
  • \n 表示换行符
  • Content-MD5 表示请求内容数据的MD5值,对消息内容(不包括头部)计算MD5值获得128比特位数字,对该数字进行base64编码而得到。该请求头可用于消息合法性的检查(消息内容是否与发送时一致),如”eB5eJF1ptWaXm4bijSPyxw==”,也可以为空。详情参看RFC2616 Content-MD5
  • Content-Type 表示请求内容的类型,如”application/octet-stream”,也可以为空
  • Date 表示此次操作的时间,且必须为GMT格式,如”Sun, 22 Nov 2015 08:16:38 GMT”
  • CanonicalizedOSSHeaders 表示以 x-oss- 为前缀的http header的字典序排列
  • CanonicalizedResource 表示用户想要访问的OSS资源

其中,Date和CanonicalizedResource不能为空;如果请求中的Date时间和OSS服务器的时间差15分钟以上,OSS服务器将拒绝该服务,并返回HTTP 403错误。

SignatureDoesNotMatch REST接口 在任何时间、任何地点、任何互联网设备上 在Header中包含签名的更多相关文章

  1. Linux之时间、地点、人物、事件、情节

    时间 date 显示当前时间 time cmd 显示 cmd的运行时间 地点 locate 根据文件名,迅速找到文件.基于系统构建的索引 find 根据各种规则找到文件,更强大,但比较慢 wherei ...

  2. python接口自动化(三十九)- logger 日志 - 上(超详解)

    简介 Python的logging模块提供了通用的日志系统,可以方便第三方模块或者是应用使用.这个模块提供不同的日志级别,并可以采用不同的方式记录日志,比如文件,HTTP GET/POST,SMTP, ...

  3. C# 用SoapUI调试WCF服务接口(WCF中包含用户名密码的验证)

    问题描述: 一般调试wcf程序可以直接建一个单元测试,直接调接口. 但是,这次,我还要测试在接口内的代码中看接收到的用户名密码是否正确,所以,单一的直接调用接口方法行不通, 然后就想办法通过soapU ...

  4. ASP.NET播客(留言时间,投票IP,留言限字数,上传视频)

    留言发布时间功能: 界面: 前台代码: 在Datalist控件中: 在<%#getIsDate(Convert.ToString(Eval("issuanceDate"))) ...

  5. 程序员的一生时间90%是用在编程上,而剩余的10%是活在世界上。刚进CSDN的博客看到这么句话

    程序员的一生时间90%是用在编程上,而剩余的10%是活在世界上. 而自己呢?是个程序员呢还是个业余玩家!

  6. react native-调用react-native-fs插件时,如果数据的接口是需要验证信息的,在android上运行报错

    调用react-native-fs插件时,如果数据的接口是需要验证信息的,在android上运行报错,而在iOS上运行没问题.原因是因为接口是有验证信息的,而调用这个插件时没有传入,在iOS上会自动加 ...

  7. 简单的股票信息查询系统 1 程序启动后,给用户提供查询接口,允许用户重复查股票行情信息(用到循环) 2 允许用户通过模糊查询股票名,比如输入“啤酒”, 就把所有股票名称中包含“啤酒”的信息打印出来 3 允许按股票价格、涨跌幅、换手率这几列来筛选信息, 比如输入“价格>50”则把价格大于50的股票都打印,输入“市盈率<50“,则把市盈率小于50的股票都打印,不用判断等于。

    '''需求:1 程序启动后,给用户提供查询接口,允许用户重复查股票行情信息(用到循环)2 允许用户通过模糊查询股票名,比如输入“啤酒”, 就把所有股票名称中包含“啤酒”的信息打印出来3 允许按股票价格 ...

  8. dart系列之:时间你慢点走,我要在dart中抓住你

    目录 简介 DateTime Duration 总结 简介 时间和日期是我们经常会在程序中使用到的对象.但是对时间和日期的处理因为有不同时区的原因,所以一直以来都不是很好用.就像在java中,为时间和 ...

  9. clock_gettime接口和linux时间系统

    RTC/OSCRTC,Real Time Clock,真实时钟,也叫做CMOS时钟,又叫walltimeOSC,Operation System Clock,系统时钟.在开机时操作系统取得RTC中的时 ...

随机推荐

  1. 【bzoj4804】欧拉心算 欧拉函数

    题目描述 给出一个数字N 输入 第一行为一个正整数T,表示数据组数. 接下来T行为询问,每行包含一个正整数N. T<=5000,N<=10^7 输出 按读入顺序输出答案. 样例输入 1 1 ...

  2. POJ 1038 Bugs Integrated, Inc. ——状压DP

    状态压缩一下当前各格子以及上面总共放了几块,只有012三种情况,直接三进制保存即可. 然后转移的时候用搜索找出所有的状态进行转移. #include <map> #include < ...

  3. [BZOJ1584] [Usaco2009 Mar]Cleaning Up 打扫卫生(DP)

    传送门 不会啊,看了好久的题解才看懂 TT 因为可以直接分成n段,所以就得到一个答案n,求解最小的答案,肯定是 <= n 的, 所以每一段中的不同数的个数都必须 <= sqrt(n),不然 ...

  4. POJ 2914 Minimum Cut 全局最小割

    裸的全局最小割了吧 有重边,用邻接矩阵的时候要小心 #include<iostream> #include<cstdio> #include<bitset> #in ...

  5. py 爬取页面http://m.sohu.com 并存储

             usage()               opts,args = getopt.getopt(sys.argv[1:],                        usage( ...

  6. 【基础操作】FFT / DWT / NTT / FWT 详解

    1. 2. 点值表示法 假设两个多项式相乘后得到的多项式 的次数(最高次项的幂数)为 $n$.(这个很好求,两个多项式的最高次项的幂数相加就得到了) 对于每个点,要用 $O(n)$ 的时间 把 $x$ ...

  7. 【THUSC2016】成绩单(bzoj4897)

    $f(i,j,x,y)$ 表示区间 $[i,j]$中,第 $j$ 个数在最后一次操作中才消去,最后一次操作的最大值为 $x$,最小值为 $y$ 时的最小代价: $g(i,j)$ 表示区间 $[i,j] ...

  8. day1之校花网小试牛刀

    一 利用生成器来完成爬去校花网视频 import requests import re import os import hashlib import time DOWLOAD_PATH=r'D:\D ...

  9. 栅格网络流(cogs 750)

    [问题描述] Bob 觉得一般图的最大流问题太难了,他不知道如何解决,于是他想尝试一个简单点的:栅格网络中的最大流问题,这个虽说简单了一点,但对 Bob 来说依旧太难,现在他有个麻烦需要你帮忙:给你一 ...

  10. msp430入门学习41

    msp430的其他九 msp430入门学习