本文介绍 API 订阅方应用如何使用 C# 语言对 HTTP 请求加签、验签。 API 网关提供了 C# SDK,即 mosng-sdk-csharp.zip。该 SDK 集成了加签、验签的逻辑,同时默认支持序列化和反序列化。
前提条件
在进行本地应用开发前,您需要确保已经完成以下操作:
已在 API 网关控制台创建了一个应用,参见 创建应用。
已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。
已获取了如下服务配置信息。具体获取方法,参见 获取服务端信息。
应用的访问密钥(Access Key/Secret Key)
API 的域名地址(host)、请求路径(path)、方法(method)、请求体(body)
操作步骤
获取并安装 Visual Studio,可至 Visual Studio 官方网站下载。
引入 C# SDK。
下载 SDK 及二进制文件。
请访问 mosng-sdk-csharp.zip 和 HttpSignatures.dll.zip 下载 SDK 和 SDK 的二进制文件。 下载“mosng-sdk-csharp.zip”压缩包并解压进入对应的目录后,双击 SDK 包“signature.sln”文件,将 C# 的 SDK 引入Visual Studio。其中,HttpSignatures 项目为实现签名算法的共享库,可用于 .Net Framework 与 .Net Core 项目。“HttpSignatureTests”项目为调用示例。
解压 mosng-sdk-csharp.zip 进入对应的目录后,双击 SDK 包
signature.sln文件,将 C# SDK 引入 Visual Studio。其中,HttpSignatures 项目为实现签名算法的共享库,可用于
.Net Framework与.Net Core项目。HttpSignatureTests 项目为调用示例。
定义要加签的 headers 和算法。
var spec =newSignatureSpecification(){ Algorithm="hmac-sha256", Headers=newstring[]{"content-length","host","date","(request-target)"}, KeyId= keyId };构建 request 对象。 您需要构建 request 对象,用于组装请求,代码示例如下:
var request =newRequest(); request.Path="/foo/Bar"; request.Method=HttpMethod.Get; request.SetHeader("content-length","18"); request.SetHeader("host","example.org"); request.SetHeader("date","Tue, 07 Jun 2014 20:51:35 GMT");构建一个 signer 对象。
AuthorizationParser 对象包含 hmac-sha1、hmac-sha256、hmac-sha512 三种算法。HttpSignatureStringExtractor 对象初始化,用来加签 request 请求 header 中的字段。
代码示例如下:
var signer =new HttpSigner(newAuthorizationParser(),newHttpSignatureStringExtractor()); signer.Sign(request, spec, keyId, privateKey);签名计算。
计算签名之后,签名信息放在 request 的 header[“Signature”] 里。
代码示例如下:
var signer =new HttpSigner(newAuthorizationParser(),newHttpSignatureStringExtractor()); signer.Sign(request, spec, keyId, privateKey);签名验证。
取出 request 的 header[“Signature”] 里的加签信息并查询验证结果。
代码示例如下:
string s = signer.CalculateSignature(request, spec, privateKey); Console.WriteLine(s); Assert.AreEqual("yT/NrPI9mKB5R7FTLRyxxxx+QLQOEAvbGmauxxxx+Jg=", s);
完整样例
如果 API 开启了密钥认证,您还需要在工程中配置相应的 Access Key 和 Secret Key,推荐使用启动参数和环境变量的形式。
# 客户端请求的ak、sk,就是应用的密钥信息
gateway.accessKey=<ytestAccessKey ID>
gateway.secretKey=<testAccessKey Secret>
apigateway.authorization=<yourAuthorization>[Test]
publicvoidSignRequestTest2()
{
@Value("${gateway.accessKey}")
private String accessKey;
@Value("${gateway.secretKey}")
private String secretKey;
@Value("${apigateway.authorization}")
private String authorization;
// 定义要加签的headers和算法
var spec =newSignatureSpecification()
{
Algorithm="hmac-sha256",
Headers=newstring[]{"content-length","host","date","(request-target)"},
KeyId= keyId
};
// http 请求
var request =newRequest();
request.Path="/foo/Bar";
request.Method=HttpMethod.Get;
request.SetHeader("content-length","18");
request.SetHeader("host","example.org");
request.SetHeader("date","Tue, 07 Jun 2014 20:51:35 GMT");
// 签名计算,计算之后,签名信息放在request的 header["Signature"] 里
var signer =new HttpSigner(newAuthorizationParser(),newHttpSignatureStringExtractor());
signer.Sign(request, spec, keyId, privateKey);
Console.WriteLine(request.GetHeader("Signature"));
Assert.AreEqual(authorization, request.GetHeader("Signature"));
// 独立的签名计算方法
string s = signer.CalculateSignature(request, spec, privateKey);
Console.WriteLine(s);
Assert.AreEqual("yT/NrPI9mKB5R7FTLRyFWvB+QLQOEAvbGmauC0tI+Jg=", s);
}加签算法
Base64(hmac-sha256(signing_string, Encoding.UTF8.GetBytes(private_key)))
Base64(hmac-sha512(signing_string, Encoding.UTF8.GetBytes(private_key)))
Base64(hmac-sha1(signing_string, Encoding.UTF8.GetBytes(private_key)))signing_string:加签的字符串,根据 SignatureSpecification 里的 Headers 里定义的头生成。
secret_key:私钥,用 UTF-8 编码转成字节数组。
限制说明
目前没有对 HTTP 请求的 body 做摘要(digest)加签。
- 本页导读 (0)