七牛云存储PHP生成管理凭证以及查看文件(state)

Publish: January 8, 2016 Category: WEB No Comments

管理凭证(Access Token)是七牛云存储用于验证管理请求合法性的机制。官方建议仅在业务服务器端使用这一类凭证,避免意外授权导致滥用。

官方文档

  • 凭证算法
  1. 生成待签名的原始字符串:

抽取请求URL中<path><path>?<query>的部分与请求内容部分(即HTTP Body),用“n”连接起来。
如无请求内容,该部分必须为空字符串。
注意:当Content-Typeapplication/x-www-form-urlencoded时,签名内容必须包括请求内容(即HTTP Body)。

signingStr = "<path>?<query>\n"
或
signingStr = "<path>?<query>\n<body>"
  1. 使用SecertKey对上一步生成的原始字符串计算HMAC-SHA1签名:

    sign = hmac_sha1(signingStr, "<SecretKey>")

  2. 对签名进行[URL安全的Base64编码]:
encodedSign = urlsafe_base64_encode(sign)
  1. 最后,将AccessKey和encodedSign用:连接起来:
accessToken = "<AccessKey>:<encodedSign>"


阅读剩余部分...