阿里云 .NET SDK Roa 和 Rpc 风格签名

阿里云 .NET SDK Roa 和 Rpc 风格的签名 Demo,适用于自己不想用其提供的SDK,想用自己组装 Roa 和 Rpc 的签名方式。

Roa 和 Rpc 的签名方式主要有以下几个不同点:

  1. 两者 Header 中的分割方式, Roa 的使用的是 “\n” ,Rpc 使用的是 "&"。
  2. Rpc 中主要在于 组装 Query 的过程,而 Roa 在于 Header 的拼接上。
  3. 其次就是 siganture 计算方式的不同。

Roa 的核心逻辑代码如下:

StringToSign 的逻辑

 public override string ComposeStringToSign(IDictionary<string, string> headers)
        {
            var sb = new StringBuilder();
            sb.Append(MethodType).Append(HeaderSeparator);
            if (headers.ContainsKey("Accept")) sb.Append(headers["Accept"]);

            sb.Append(HeaderSeparator);
            if (headers.ContainsKey("Content-MD5")) sb.Append(headers["Content-MD5"]);

            sb.Append(HeaderSeparator);
            if (headers.ContainsKey("Content-Type")) sb.Append(headers["Content-Type"]);

            sb.Append(HeaderSeparator);
            if (headers.ContainsKey("Date")) sb.Append(headers["Date"]);

            sb.Append(HeaderSeparator);
            var uri = ReplaceOccupiedParameters(UrlPattern, Paths);
            sb.Append(BuildCanonicalHeaders(headers, "x-acs-", HeaderSeparator));
            sb.Append(BuildQuerystring(uri, Queries, QuerySeparator));

            return sb.ToString();
        }

Rpc 的 StringToSign 逻辑:

 public override string ComposeStringToSign(IDictionary<string, string> queries)
        {
            var tempQueries = new Dictionary<string, string>(queries);

            var sortedDictionary = new SortedDictionary<string, string>(tempQueries, StringComparer.Ordinal);
            var headerQueryString = new StringBuilder();

            foreach (var item in sortedDictionary)
                headerQueryString.Append(HeaderSeparator)
                    .Append(SignatureHelper.ValueEncode(item.Key))
                    .Append("=")
                    .Append(SignatureHelper.ValueEncode(item.Value));

            var stringToSign = new StringBuilder();
            stringToSign.Append(MethodType);
            stringToSign.Append(HeaderSeparator);
            stringToSign.Append(SignatureHelper.ValueEncode("/"));
            stringToSign.Append(HeaderSeparator);
            stringToSign.Append(SignatureHelper.ValueEncode(headerQueryString.ToString().Substring(1)));

            return stringToSign.ToString();
        }

最后使用的 signature 使用 HMACSHA1 算法 与 相应的 AccessKeySecret 进行加密:

public static string ComputeSignature(string stringToSign, string accessKeySecret)
        {
            using (var hmac = new HMACSHA1(Encoding.UTF8.GetBytes(accessKeySecret)))
            {
                var hashValue = hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign));
                return Convert.ToBase64String(hashValue);
            }
        }

源码以及demo 地址: https://github.com/doublnt/aliyun-csharp-signature

posted @ 2019-07-18 21:11  BUTTERAPPLE  阅读(707)  评论(0编辑  收藏