签名机制
物联网平台会对每个接口访问请求的发送者进行身份验证,所以无论使用HTTP还是HTTPS协议提交请求,都需要在请求头中包含签名(Signature)信息。
签名方法
签名时,您需在物联平台获取账号的AccessKeyId和AccessKeySecret,然后进行对称加密。其中,AccessKeyId用于标识访问者身份;AccessKeySecret是用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密。
请按照下面的方法对请求进行签名:
构造规范化的请求字符串(Canonicalized Query String)。
排序参数。
按参数名的字典顺序,对请求参数进行排序,包括公共请求参数(不包括Signature参数)和接口的自定义参数。
说明 当使用GET方法提交请求时,这些参数就是请求URL中的参数部分,即URL中
?之后由&连接的部分。对参数名称和参数值进行URL编码。
使用UTF-8字符集按照RFC3986规则编码请求参数名和参数值。编码规则如下:
- 字符A~Z、a~z、0~9以及字符
-、_、.、~不编码。 - 其它字符编码成
%XY的格式,其中XY是字符对应ASCII码的16进制表示。例如英文的双引号"对应的编码为%22。 - 扩展的UTF-8字符,编码成
%XY%ZA…的格式。 - 英文空格要编码成
%20,而不是加号+。
该编码方式与
application/x-www-form-urlencodedMIME格式编码算法相似,但又有所不同。如果您使用的是Java标准库中的
java.net.URLEncoder,可以先用标准库中percentEncode编码,随后将编码后的字符中加号+替换为%2b、星号*替换为%2A、%7E替换为波浪号~,即可得到上述规则描述的编码字符串。private static final String ENCODING = "UTF-8"; private static String percentEncode(String value) throws UnsupportedEncodingException { return value != null ? URLEncoder.encode(value, ENCODING).replace("+", "%20").replace("*", "%2A").replace("%7E", "~") : null; }- 字符A~Z、a~z、0~9以及字符
使用等号
=连接编码后的请求参数名和参数值。使用与号
&连接编码后的请求参数。参数排序与步骤a的排序一致。
完成后,即获得规范化请求字符串(CanonicalizedQueryString)。
构造签名字符串。
可以使用
percentEncode处理步骤1得到的规范化字符串,构造签名字符串。可参考如下规则:StringToSign= HTTPMethod + "&" + //HTTPMethod:发送请求的HTTP方法,例如GET。 percentEncode("/") + "&" + //percentEncode("/"):字符(/)UTF-8编码得到的值,即%2F。 percentEncode(CanonicalizedQueryString) //您的规范化请求字符串。计算HMAC值。
按照RFC2104的定义,使用步骤2得到的字符串
StringToSign计算签名HMAC值。示例使用的是Java Base64编码方法。Signature = Base64( HMAC-SHA1( AccessSecret, UTF-8-Encoding-Of(StringToSign) ) )说明 计算签名时,使用的Key就是您的AccessKeySecret并加上一个与号
&字符(ASCII:38)。使用的哈希算法是SHA1。计算签名值。
按照Base64编码规则把步骤3中的HMAC值编码成字符串,即得到签名值(Signature)。
添加签名。
将得到的签名值作为Signature参数,按照RFC3986的规则进行URL编码后,再添加到请求参数中,即完成对请求签名的过程
Java代码示例
以下为签名的Java Demo供您参考。
配置文件
Config.java。
package com.demo.sign; /** * 服务端API签名配置文件 */ public class Config { // AccessKey信息 public static String accessKey = "1234567890123456"; public static String accessKeySecret = "123456789012345678901234567890"; public final static String CHARSET_UTF8 = "utf8"; }配置文件
UrlUtil.java。
package com.demo.sign; import java.net.URLEncoder; import java.util.Map; import org.apache.commons.lang3.StringUtils; /** * URL处理类 */ public class UrlUtil { private final static String CHARSET_UTF8 = "utf8"; public static String urlEncode(String url) { if (!StringUtils.isEmpty(url)) { try { url = URLEncoder.encode(url, "UTF-8"); } catch (Exception e) { System.out.println("Url encode error:" + e.getMessage()); } } return url; } public static String generateQueryString(Map<String, String> params, boolean isEncodeKV) { StringBuilder canonicalizedQueryString = new StringBuilder(); for (Map.Entry<String, String> entry : params.entrySet()) { if (isEncodeKV) canonicalizedQueryString.append(percentEncode(entry.getKey())).append("=") .append(percentEncode(entry.getValue())).append("&"); else canonicalizedQueryString.append(entry.getKey()).append("=").append(entry.getValue()).append("&"); } if (canonicalizedQueryString.length() > 1) { canonicalizedQueryString.setLength(canonicalizedQueryString.length() - 1); } return canonicalizedQueryString.toString(); } public static String percentEncode(String value) { try { // 使用URLEncoder.encode编码后,将"+","*","%7E"做替换即满足API规定的编码规范。 return value == null ? null : URLEncoder.encode(value, CHARSET_UTF8).replace("+", "%20").replace("*", "%2A").replace("%7E", "~"); } catch (Exception e) { } return ""; } }配置文件
SignatureUtils.java。
package com.demo.sign; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.net.URI; import java.net.URISyntaxException; import java.net.URLDecoder; import java.net.URLEncoder; import java.util.Map; import java.util.TreeMap; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; /** * 服务端API签名 */ public class SignatureUtils { private final static String CHARSET_UTF8 = "utf8"; private final static String ALGORITHM = "HmacSHA1"; private final static String SEPARATOR = "&"; public static Map<String, String> splitQueryString(String url) throws URISyntaxException, UnsupportedEncodingException { URI uri = new URI(url); String query = uri.getQuery(); final String[] pairs = query.split("&"); TreeMap<String, String> queryMap = new TreeMap<String, String>(); for (String pair : pairs) { final int idx = pair.indexOf("="); final String key = idx > 0 ? pair.substring(0, idx) : pair; if (!queryMap.containsKey(key)) { queryMap.put(key, URLDecoder.decode(pair.substring(idx + 1), CHARSET_UTF8)); } } return queryMap; } public static String generate(String method, Map<String, String> parameter, String accessKeySecret) throws Exception { String signString = generateSignString(method, parameter); System.out.println("signString---" + signString); byte[] signBytes = hmacSHA1Signature(accessKeySecret + "&", signString); String signature = newStringByBase64(signBytes); System.out.println("signature----" + signature); if ("POST".equals(method)) { return signature; } return URLEncoder.encode(signature, "UTF-8"); } public static String generateSignString(String httpMethod, Map<String, String> parameter) throws IOException { TreeMap<String, String> sortParameter = new TreeMap<String, String>(); sortParameter.putAll(parameter); String canonicalizedQueryString = UrlUtil.generateQueryString(sortParameter, true); if (null == httpMethod) { throw new RuntimeException("httpMethod can not be empty"); } StringBuilder stringToSign = new StringBuilder(); stringToSign.append(httpMethod).append(SEPARATOR); stringToSign.append(percentEncode("/")).append(SEPARATOR); stringToSign.append(percentEncode(canonicalizedQueryString)); return stringToSign.toString(); } public static String percentEncode(String value) { try { return value == null ? null : URLEncoder.encode(value, CHARSET_UTF8).replace("+", "%20").replace("*", "%2A").replace("%7E", "~"); } catch (Exception e) { } return ""; } public static byte[] hmacSHA1Signature(String secret, String baseString) throws Exception { if (StringUtils.isEmpty(secret)) { throw new IOException("secret can not be empty"); } if (StringUtils.isEmpty(baseString)) { return null; } Mac mac = Mac.getInstance("HmacSHA1"); SecretKeySpec keySpec = new SecretKeySpec(secret.getBytes(CHARSET_UTF8), ALGORITHM); mac.init(keySpec); return mac.doFinal(baseString.getBytes(CHARSET_UTF8)); } public static String newStringByBase64(byte[] bytes) throws UnsupportedEncodingException { if (bytes == null || bytes.length == 0) { return null; } return new String(Base64.encodeBase64(bytes, false), CHARSET_UTF8); } }配置主入口文件
Main.java
package com.demo.sign; import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import java.util.HashMap; import java.util.Map; /** * 签名工具主入口 * */ public class Main { // 1.需要修改Config.java中的AccessKey信息。 // 2."最终signature"才是您需要的签名最终结果。 public static void main(String[] args) throws UnsupportedEncodingException { Map<String, String> map = new HashMap<String, String>(); // 公共参数 map.put("AccessKeyId", Config.accessKey); map.put("Timestamp", "2020-07-31T07:43:57Z"); map.put("SignatureNonce", "1533023037"); // 请求参数 map.put("deviceName", "1533023037"); map.put("productKey", "axxxUtgaRLB"); try { String signature = SignatureUtils.generate("GET", map, Config.accessKeySecret); System.out.println("最终signature:" + signature); } catch (Exception e) { e.printStackTrace(); } System.out.println(); } }