將簽名信息添加到請求 · 清博大數據開放平臺

# 將簽名信息添加到請求通過將簽名信息添加到名為 Authorization 的 HTTP 標頭，可以包括簽名信息。此標頭內容是在按前面的步驟所述計算簽名之后創建的，因此 Authorization 標頭未包含在已簽名標頭的列表中。盡管此標頭名為 Authorization，但簽名信息實際上用于身份驗證。以下偽代碼說明 Authorization 標頭的構造。 ~~~ Authorization: algorithm AppKey=AppKey,SignedHeaders=SignedHeaders, Signature=signature ~~~ 下面的示例說明一個完整的 Authorization 標頭。 ~~~ Authorization: GSDATA-HMAC-SHA256 AppKey=1233456789, SignedHeaders=content-type;host;x-gsdata-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7 ~~~ 請注意以下幾點： 1. 算法和 AppKey 之間沒有逗號。但是，SignedHeaders 和 Signature 使用逗號與之前的值隔開。 2. AppKey 值是在清博大數據開放平臺中的應用的appid。秘密訪問密鑰用于為簽名派生簽名密鑰，但未包含在通過請求發送的簽名信息中。