阿里云人脸识别技术鉴权签名机制说明

签名内容说明
 
签名内容除了最后一行之外，其它每行都需要以’\n’结束
 
第一部分内容为HTTP verb，如’GET’,‘PUT’,‘POST’,字母需要大写；
 
第二部分内容为URI地址，如’/biap/face/v1/idverification’，需进行URI编码；
 
第三部分内容为查询参数，如’age=21&name=abc’，以查询参数升序排序，并对参数和值进行URI编码，如无查询参数，直接以’\n’结束；
 
第四部分内容为待签名的Header信息，Header内容以’:‘保存，以’\n’结尾，HeaderName需进行Lowercase处理，如有多个Header要加入签名，需按HeaderName升序排列，Value值前后空格需处理去掉;
 
第五部分内容为待签名的HeaderName信息，将Lowercase并升序处理之后HeaderName以’;’连接；
 
第六部分内容为请求body内容的SHA256哈希值，哈希值需HEX和Lowercase处理，如无body，可直接对空字符串求SHA256哈希值;
 
签名内容加密说明
签名内容使用SHA256哈希，哈希值需HEX和Lowercase处理；
对以上操作获取到的哈希值，使用HMAC-SHA256算法处理，加密密钥为Appid对应的Appkey；
对最终获取到的签名值，存放在Header中’Authorization’里。