PHP生成腾讯云COS接口需要的请求签名

发布时间：2021-05-26 12:09:28 所属栏目：PHP教程来源：网络整理

导读：COS和请求签名是什么 COS 是腾讯云对象存储的缩写及简称，请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息，将唯一的标识当前第三方身份，提供通信双方的身份识别，只有有效的签名COS才会提供服务目标使用 PHP

但 q-signature 怎么来的？

刚才说到，q-signature 也需要特定算法计算得来，下面就说明如何计算

计算请求签名

先看代码：

* ref:https://cloud.tencent.com/document/product/436/7778 */

$qSignTime = "$qSignStart;$qSignEnd"; //unix_timestamp;unix_timestamp
$qKeyTime = $qSignTime;

$header_list = get_q_header_list($headers);
//如果 Uri 中带有 ?的请求参数，该处应为数组排序后的字符串组合
$url_param_list = '';

//compute signature
$httpMethod = 'put';
$httpUri = $fileUri;

//与 q-url-param-list 相同
$httpParameters = $url_param_list;

//将自定义请求头分解为 & 连接的字符串
$headerString = get_http_header_string( $headers );

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

副标题[/!--empirenews.page--] COS和请求签名是什么 COS 是腾讯云对象存储的缩写及简称，请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息，将唯一的标识当前第三方身份，提供通信双方的身份识别，只有有效的签名COS才会提供服务目标使用 PHP 创建 COS 接口所需要的请求签名，与官方文档给出的示例做比较，验证算法的正确性认识请求签名先来看一条官方文档给出的请求签名的样子 q-sign-algorithm=sha1&q-ak=[SecretID]&q-sign-time=[SignTime]&q-key-time=[KeyTime]&q-header-list=[SignedHeaderList]&q-url-param-list=[SignedParameterList]&q-signature=[Signature] 请求签名特点总结是一串字符串 key=value的键值对格式，key为固定值一共有7对key=value sha1也是参数，但截止到官方发文只支持sha1，因此可以直接赋值 SignedHeaderList、SignedParameterList、Signature三个value需要通过算法生成键值对的具体描述参见。请求签名一共需要7个值，下面一一讲解，各个击破签名算法，官方目前仅支持 sha1，因此直接给值即可账户ID，即用户的 SecretId，可以在控制台页面获取当前签名的有效起止时间，Unix时间戳格式，英文半角分号;分割，格式如1480932292;1481012298 与 q-sign-time 值相同个人理解，由HTTP请求头组成，取全部或部分请求头，将key:value形式的请求项的 key 部分取出，转化小写，多个 key 按字典排序，以字符;连接，最终组成字符串如原始请求头有两个： Host:bucket1-1254000000.cos.ap-beijing.myqcloud.com Content-Type:image/jpeg key 就是 Host 和 Content-Type，经过运算后输出content-type;host 个人理解，由HTTP请求参数组成，取全部或部分请求参数，将key=value形式的请求参数的 key 部分取出，转化小写，多个 key 按字典排序，以字符;连接，最终组成字符串如原始HTTP请求为： GET /?prefix=abc&max-keys=20 key 就是 prefix 和 max-keys，经过运算后输出max-keys;prefix，如果请求没有参数比如 put、post，此处即为空根据HTTP内容计算签名，算法由COS提供，只需按要求给值在开始编写逻辑之前，先看一下官方示例给出的参考值，以及经过计算后的结果，以便和自己开发的逻辑进行结果比对 HTTP原始请求，也可以理解为计算签名前或不需要签名时的HTTP请求： PUT /testfile2 HTTP/1.1 Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e x-cos-storage-class: standard Hello world 计算签名后应该得到的HTTP请求： PUT /testfile2 HTTP/1.1 Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e x-cos-storage-class: standard Authorization: q-sign-algorithm=sha1&q-ak=AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q&> q-sign-time=1417773892;1417853898&q-key-time=1417773892;1417853898&q-header-list=host;x-cos-content-sha1;x-cos-storage-class&q-url-param-list=&q-signature=14e6ebd7955b0c6da532151bf97045e2c5a64e10 Hello world 结论：算法如果能得到 Authorization 后的那一串字符串即为正确来看一下（官方提供的）用户信息以及HTTP信息： SecretId：AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q SecretKey：BQYIM75p8x0iWVFSIgqEKwFprpRSVHlz 签名有效起始时间：1417773892 签名有效停止时间：1417853898 HTTP原始请求头：根据上一节示例不难得到HTTP原始请求有三项内容 Host、x-cos-content-sha1 和 x-cos-storage-class HTTP请求参数：是 PUT 请求，没有 ? 参数将准备工作中的各项参数带入请求签名规则，不难就可以得到结果，如下表：键（key）	值(value)	备注

副标题[/!--empirenews.page--]

COS和请求签名是什么

COS 是腾讯云对象存储的缩写及简称，请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息，将唯一的标识当前第三方身份，提供通信双方的身份识别，只有有效的签名COS才会提供服务

目标

使用 PHP 创建 COS 接口所需要的请求签名，与官方文档给出的示例做比较，验证算法的正确性

认识请求签名

先来看一条官方文档给出的请求签名的样子

q-sign-algorithm=sha1&q-ak=[SecretID]&q-sign-time=[SignTime]&q-key-time=[KeyTime]&q-header-list=[SignedHeaderList]&q-url-param-list=[SignedParameterList]&q-signature=[Signature]

请求签名特点总结

是一串字符串
key=value的键值对格式，key为固定值
一共有7对key=value
sha1也是参数，但截止到官方发文只支持sha1，因此可以直接赋值
SignedHeaderList、SignedParameterList、Signature三个value需要通过算法生成

键值对的具体描述参见。

请求签名一共需要7个值，下面一一讲解，各个击破

签名算法，官方目前仅支持 sha1，因此直接给值即可

账户ID，即用户的 SecretId，可以在控制台页面获取

当前签名的有效起止时间，Unix时间戳格式，英文半角分号;分割，格式如1480932292;1481012298

与 q-sign-time 值相同

个人理解，由HTTP请求头组成，取全部或部分请求头，将key:value形式的请求项的 key 部分取出，转化小写，多个 key 按字典排序，以字符;连接，最终组成字符串

如原始请求头有两个：

Host:bucket1-1254000000.cos.ap-beijing.myqcloud.com Content-Type:image/jpeg

key 就是 Host 和 Content-Type，经过运算后输出content-type;host

个人理解，由HTTP请求参数组成，取全部或部分请求参数，将key=value形式的请求参数的 key 部分取出，转化小写，多个 key 按字典排序，以字符;连接，最终组成字符串

如原始HTTP请求为：

GET /?prefix=abc&max-keys=20

key 就是 prefix 和 max-keys，经过运算后输出max-keys;prefix，如果请求没有参数比如 put、post，此处即为空

根据HTTP内容计算签名，算法由COS提供，只需按要求给值

在开始编写逻辑之前，先看一下官方示例给出的参考值，以及经过计算后的结果，以便和自己开发的逻辑进行结果比对

HTTP原始请求，也可以理解为计算签名前或不需要签名时的HTTP请求：

PUT /testfile2 HTTP/1.1 Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e x-cos-storage-class: standard

Hello world

计算签名后应该得到的HTTP请求：

PUT /testfile2 HTTP/1.1 Host: bucket1-1254000000.cos.ap-beijing.myqcloud.com x-cos-content-sha1: 7b502c3a1f48c8609ae212cdfb639dee39673f5e x-cos-storage-class: standard Authorization: q-sign-algorithm=sha1&q-ak=AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q&> q-sign-time=1417773892;1417853898&q-key-time=1417773892;1417853898&q-header-list=host;x-cos-content-sha1;x-cos-storage-class&q-url-param-list=&q-signature=14e6ebd7955b0c6da532151bf97045e2c5a64e10

Hello world

结论：算法如果能得到 Authorization 后的那一串字符串即为正确

来看一下（官方提供的）用户信息以及HTTP信息：

SecretId：AKIDQjz3ltompVjBni5LitkWHFlFpwkn9U5q

SecretKey：BQYIM75p8x0iWVFSIgqEKwFprpRSVHlz

签名有效起始时间：1417773892

签名有效停止时间：1417853898

HTTP原始请求头：根据上一节示例不难得到HTTP原始请求有三项内容 Host、x-cos-content-sha1 和 x-cos-storage-class

HTTP请求参数：是 PUT 请求，没有 ? 参数

将准备工作中的各项参数带入请求签名规则，不难就可以得到结果，如下表：

键（key）

值(value)

备注

1/5

尾页

PHP学习入门的一些基础	显露照片exif信息PHP代
聊聊Web 2.0 时代PHP的	PHP网站开发中对于包含