TOS 在控制台提供了自助签名工具,该工具可以根据您设置的参数自动生成 Header 签名。本文介绍自助签名工具的背景信息、注意事项和操作步骤。
对象存储会对每个访问的请求进行身份验证。调用 TOS API 时,您需要在请求中增加 Authorization 的 Header 来包含签名信息。您可以使用自助签名工具生成 Header 签名,免于复杂的计算。关于 API 的签名机制,请参见签名机制。
自助签名工具仅用于计算 Header 签名,并不会检测和提示您所填写参数的正确性,可能存在生成的请求签名无法通过验证的现象。
登录对象存储控制台。
在左侧导航栏,单击自助签名工具。
设置签名参数,单击生成签名。
参数 | 是否必选 | 说明 |
|---|---|---|
AccessKeyID | 是 | 火山引擎账号的 Access Key ID。关于查看 AK 和 SK 信息的具体步骤,请参见查看 AKSK 信息。 |
AccessKeySecret | 是 | 火山引擎账号的 Secret Access Key。 |
SecurityToken | 否 | 当您使用 STS 方式临时访问 TOS 时,需要填写该参数。详细介绍,请参见使用 STS 临时 AK/SK+Token 访问火山引擎 TOS。 |
请求方法 | 是 | 请求 TOS 的方法,支持 GET、POST、PUT、DELETE、HEAD。 |
Endpoint | 是 | 访问域名,详细介绍,请参见地域和访问域名(Endpoint)。 |
生成时间 | 是 | 本次签名生成的时间。 注意 签名生成时间与 TOS 服务器当前时间间隔不能超过 15 分钟,否则请求会失败。 |
桶 | 否 | 访问的存储桶名称。 说明 如果您调用的 API 是对指定的存储桶进行相应操作时,则需要填写该参数。 |
对象 | 否 | 访问的目标对象名称。 说明 如果您调用的 API 是对指定的对象进行相应操作时,则需要填写该参数。 |
请求头 | 否 | 需要传递给 TOS 的请求头。 |
Query | 否 | 用于验证 URL 参数,由键值对组成(Key-Value)组成,说明如下:
说明 当您调用的 API 需要设置 Query 时,则需要填写该参数。 |
完成设置后,在自助签名工具页面右侧显示签名计算过程,签名结果即为最终计算得出的 Header 签名。