阿里云人脸识别技术鉴权签名机制说明

签名内容说明
 
签名内容除了最后一行之外,其它每行都需要以’\n’结束
 
第一部分内容为HTTP verb,如’GET’,‘PUT’,‘POST’,字母需要大写;
 
第二部分内容为URI地址,如’/biap/face/v1/idverification’,需进行URI编码;
 
第三部分内容为查询参数,如’age=21&name=abc’,以查询参数升序排序,并对参数和值进行URI编码,如无查询参数,直接以’\n’结束;
 
第四部分内容为待签名的Header信息,Header内容以’:‘保存,以’\n’结尾,HeaderName需进行Lowercase处理,如有多个Header要加入签名,需按HeaderName升序排列,Value值前后空格需处理去掉;
 
第五部分内容为待签名的HeaderName信息,将Lowercase并升序处理之后HeaderName以’;’连接;
 
第六部分内容为请求body内容的SHA256哈希值,哈希值需HEX和Lowercase处理,如无body,可直接对空字符串求SHA256哈希值;
 
签名内容加密说明
签名内容使用SHA256哈希,哈希值需HEX和Lowercase处理;
对以上操作获取到的哈希值,使用HMAC-SHA256算法处理,加密密钥为Appid对应的Appkey;
对最终获取到的签名值,存放在Header中’Authorization’里。