为了保证请求者身份的合法性以及请求在传输过程中不被恶意篡改,火山引擎签名机制要求请求者对请求参数进行哈希值计算,经过加密后同API请求一起发送到服务器中,服务器将以同样的机制对收到的请求进行签名计算,并以此与请求者传来的签名进行比对,若签名未通过验证,请求将被拒绝。
火山引擎在 SDK 中提供了签名函数或方法,开发者只需要在请求中提供访问密钥等信息, SDK 会自动计算请求签名,并将签名结果添加到请求中。这种方法简化了签名过程,降低了开发难度,尤其适用于不熟悉签名算法的开发者。
您也可以使用火山引擎开发者工具API Explorer在线发起调用,快速获取调用结果。
当您不可避免地需要自行编码构造签名时,可参考下方签名机制介绍,自行编码构造签名时,我们也为您提供了签名Demo示例:
具体签名机制请参考签名方法文档。