请求参数认证 (HTTP Query String)

客户端可以通过使用 HTTP Query String 请求参数指定认证信息，Qiniu S3 API 服务只支持规则化的 URL 请求参数名称。如 x-amz-algorithm 应转换为 X-Amz-Algorithm，客户端使用非规则化的 URL 请求参数名称可能导致未知错误。

认证签名 V4

详细签名流程请参考 请求认证 中 认证签名 V4 定义。

请求参数认证方式必须应用以下约束

• CanonicalizedHeaders 必须包括 host 字段和所有自定义 X-Amz-* 请求头字段

• CanonicalizedQueryString 必须包括除 X-Amz-Signature 外所有 URL 请求参数 (Query String)

• HashedPayload 值固定为 UNSIGNED-PAYLOAD

请求参数认证字段定义如下 (请求参数认证字段区分大小写)

注意: 为方便阅读示例中的参数值未进行 URL-Encoding 编码，实际使用中必须将值进行 URL-Encoding 编码！

认证签名 V2

认证签名 V2 中，请求参数认证签名流程与请求头认证签名流程有一处不同，即使用资源有效期 (Expires) 代替认证签名时间 (Date 或 X-Amz-Date)。具体格式定义如下:

CanonicalizedResource = [ "/" + Bucket ] +
    <HTTP-Request-URI, from the protocol name up to the query string> +
    [ subresource, if present. For example "?uploads" and "?location"]

CanonicalizedAmzHeaders = Lowercase(<HeaderName1>) + ":" + TrimSpace(<Value1>) + "\n"
    Lowercase(<HeaderName2>) + ":" + TrimSpace(<Value2>) + "\n"
    ...
    Lowercase(<HeaderNameN>) + ":" + TrimSpace(<ValueN>) + "\n"

StringToSign = HTTP-Verb + "\n" +
    Content-MD5 + "\n" +
    Content-Type + "\n" +
    Expires + "\n" +
    CanonicalizedAmzHeaders +
    CanonicalizedResource

Signature = URL-Encoding-Of(Base64(HMAC-SHA1(AWSAccessKeySecret, UTF8-Encoding-Of(StringToSign))))

• StringToSign 字串中的 Date 值使用 Expires 值替代

• Signature 必须进行 URL-Encoding 编码

请求参数认证字段定义如下 (请求参数认证字段区分大小写)

注意: 为方便阅读示例中的参数值未进行 URL-Encoding 编码，实际使用中必须将值进行 URL-Encoding 编码！