對ApsaraVideo for Media Processing服務服務介面的調用是通過向媒體轉處理服務服務端發送請求(可以通過HTTP或HTTPS通道發送),並擷取服務對該請求響應結果的過程。服務端在接收到使用者請求後,對請求做必要的身分識別驗證和參數驗證,在所有驗證成功後根據請求的指定參數提交或完成相應操作,並把處理的結果以HTTP響應的形式返回給調用者。
流程
- 準備請求參數
- 使用請求參數構造正常化的請求字串(Canonicalized Query String)
- 建構簽章的字串
- 計算簽名(包括HMAC簽名以及Base64編碼)
- 構造請求的URL
以下使用Java代碼示範了構造請求的流程。
全域定義
private static final String ENCODE_TYPE = "UTF-8";
private static final String ALGORITHM = "HmacSHA1";
private static final String HTTP_METHOD = "GET";
private static final String SEPARATOR = "&";
private static final String EQUAL = "=";
準備請求參數
Map parameterMap = new HashMap();
// 請求公用參數
parameterMap.put("Action", "SearchTemplate");
parameterMap.put("Version", "2014-06-18");
parameterMap.put("AccessKeyId", "testId"); //此處請替換成您自己的AccessKeyId
parameterMap.put("Timestamp", "2015-05-14T09:03:45Z");//此處將時間戳記固定只是測試需要,這樣此樣本中產生的簽名值就不會變,方便您對比驗證,可變時間戳記的產生需要用下邊這句替換
//parameterMap.put("Timestamp", formatIso8601Date(new Date()));
parameterMap.put("SignatureMethod", "HMAC-SHA1");
parameterMap.put("SignatureVersion", "1.0");
parameterMap.put("SignatureNonce", "4902260a-516a-4b6a-a455-45b653cf6150"); //此處將唯一隨機數固定只是測試需要,這樣此樣本中產生的簽名值就不會變,方便您對比驗證,可變唯一隨機數的產生需要用下邊這句替換
//parameterMap.put("SignatureNonce", UUID.randomUUID().toString());
parameterMap.put("Format", "XML"); //另外支援JSON格式
使用請求參數構造正常化的請求字串(Canonicalized Query String)
private static String percentEncode(String value) throws UnsupportedEncodingException {
return URLEncoder.encode(value, ENCODE_TYPE).replace("+", "%20").replace("*", "%2A").replace("%7E", "~");
}
private static String buildCanonicalizedQueryString(Map parameterMap) throws UnsupportedEncodingException {
// 對參數進行排序
List sortedKeys = new ArrayList(parameterMap.keySet());
Collections.sort(sortedKeys);
StringBuilder temp = new StringBuilder();
for (String key : sortedKeys) {
// 此處需要對key和value進行編碼
String value = parameterMap.get(key);
temp.append(SEPARATOR).append(percentEncode(key)).append(EQUAL).append(percentEncode(value));
}
return temp.toString().substring(1);
}
計算簽名(包括HMAC簽名以及Base64編碼)
private static String buildStringToSign(String canonicalizedQueryString) throws UnsupportedEncodingException {
// 產生stringToSign字元
StringBuilder temp = new StringBuilder();
temp.append(HTTP_METHOD).append(SEPARATOR);
temp.append(percentEncode("/")).append(SEPARATOR);
// 此處需要對canonicalizedQueryString進行編碼
temp.append(percentEncode(canonicalizedQueryString));
return temp.toString();
}
private static String buildSignature(String keySecret, String stringToSign) throws UnsupportedEncodingException, InvalidKeyException, NoSuchAlgorithmException {
SecretKey key = new SecretKeySpec((keySecret + SEPARATOR).getBytes(ENCODE_TYPE), SignatureMethod.HMAC_SHA1);
Mac mac = Mac.getInstance(ALGORITHM);
mac.init(key);
byte[] hashBytes = mac.doFinal(stringToSign.toString().getBytes(ENCODE_TYPE));
byte[] base64Bytes = new Base64().encode(hashBytes);
String base64UTF8String = new String(base64Bytes, "utf-8");
return URLEncoder.encode(base64UTF8String, ENCODE_TYPE);
}
構造請求的URL
private static String buildRequestURL(String signature, Map parameterMap) throws UnsupportedEncodingException {
// 產生請求URL
StringBuilder temp = new StringBuilder("http://mts.aliyuncs.com/?");
temp.append(URLEncoder.encode("Signature", ENCODE_TYPE)).append("=").append(signature);
for (Map.Entry e : parameterMap.entrySet()) {
temp.append("&").append(percentEncode(e.getKey())).append("=").append(percentEncode(e.getValue()));
}
return temp.toString();
}
樣本
- 準備請求參數
- Access Key Id是
testId
- Acces Key Secret是
testKeySecret
- Timestamp是
2015-05-14T09:03:45Z
- SignatureNonce是
4902260a-516a-4b6a-a455-45b653cf6150
- Action是
SearchTemplate
,參數PageSize是2
- Format是
XML
- Access Key Id是
- 使用請求參數構造正常化的請求字串(Canonicalized Query String)
AccessKeyId=testId&Action=SearchTemplate&Format=XML&PageSize=2&SignatureMethod=HMAC-SHA1&SignatureNonce=4902260a-516a-4b6a-a455-45b653cf6150&SignatureVersion=1.0&Timestamp=2015-05-14T09%3A03%3A45Z&Version=2014-06-18
- 建構簽章的字串
GET&%2F&AccessKeyId%3DtestId&Action%3DSearchTemplate&Format%3DXML&PageSize%3D2&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3D4902260a-516a-4b6a-a455-45b653cf6150&SignatureVersion%3D1.0&Timestamp%3D2015-05-14T09%253A03%253A45Z&Version%3D2014-06-18
- 計算簽名(包括HMAC簽名以及Base64編碼)
kmDv4mWo806GWPjQMy2z4VhBBDQ%3D
- 構造請求的URL
http://mts.cn-hangzhou.aliyuncs.com/?Signature=kmDv4mWo806GWPjQMy2z4VhBBDQ%3D&SignatureVersion=1.0&Action=SearchTemplate&Format=XML&SignatureNonce=4902260a-516a-4b6a-a455-45b653cf6150&PageSize=2&Version=2014-06-18&AccessKeyId=testId&SignatureMethod=HMAC-SHA1&Timestamp=2015-05-14T09%3A03%3A45Z
- 接下來對URL地址發送HTTP請求(例如curl),並得到服務端的響應結果(樣本指定響應結果格式為XML)
<SearchTemplateResponse> <RequestId>017F1B2D-2B5B-4441-ABBA-E0DC08F5AFEC</RequestId> <Template> <Id>88c6ca184c0e47098a5b665e2a126799</Id> <Name>MTS-example</Name> <Container> <Format>mp4</Format> </Container> <Video> <Codec>H.264</Codec> <Profile>high</Profile> <Bitrate>Auto</Bitrate> <Crf>15</Crf> <Width>256</Width> <Height>800</Height> <Fps>25</Fps> <Gop>10</Gop> <Preset>lower</Preset> <ScanMode></ScanMode> <Bufsize>6000</Bufsize> <Maxrate></Maxrate> <BitrateBnd> <Max></Max> <Min></Min> </BitrateBnd> </Video> <Audio> <Codec>aac</Codec> <Samplerate>44100</Samplerate> <Bitrate>500</Bitrate> <Channels>2</Channels> </Audio> <State>Normal</State> </Template> </SearchTemplateResponse>
完整的範例程式碼
範例程式碼使用Java語言編寫,包管理器使用maven。
執行方法:java -jar mts-signature-sample-all-0.1.jar testId testKeySecret 4902260a-516a-4b6a-a455-45b653cf6150 2015-05-14T09:03:45Z SearchTemplate XML PageSize@=2