跳到主要内容

使用腾讯云签名 V3 认证

云开发 HTTP API 支持通过腾讯云签名方法 V3 进行认证并调用接口。腾讯云签名方法 V3 参考文档:https://cloud.tencent.com/document/product/876/34813

云开发 HTTP API 与腾讯云签名方法 V3 的不同之处

在腾讯云签名方法 V3 中,规范请求串 CanonicalRequest 中的 CanonicalURI 字段固定为 /,但在计算云开发 HTTP API 时,需要根据实际情况填写 CanonicalURI 为请求路径。例如,当请求 AI 大模型接口 /v1/ai/hunyuan/ 时,签名的 CanonicalURI/v1/ai/hunyuan/

根据签名方法 V3 可得到类似如下格式的签名:

TC3-HMAC-SHA256 Credential=*************/2018-06-08/tcb/tc3_request, SignedHeaders=content-type;host;x-tc-action, Signature=*************

在得到上述签名之后,将签名中使用的 Timestamp (即公共参数 X-Tc-Timestamp 值)拼接在签名串之后,得到:

TC3-HMAC-SHA256 Credential=*************/2024-08-08/tcb/tc3_request, SignedHeaders=content-type;host;x-tc-action, Signature=*************, Timestamp=*******

如在签名当中有使用临时访问凭证,需要将临时访问凭证的 Token (即 X-Tc-Token)作为参数拼接在签名串之后,临时访问凭证获取方式见:https://cloud.tencent.com/document/product/1312/48197。拼接后得到:

TC3-HMAC-SHA256 Credential=*************/2024-08-08/tcb/tc3_request, SignedHeaders=content-type;host;x-tc-action, Signature=*************, Timestamp=*******, Token==*************

将上述过程后得到签名串作为请求头 Authorization 的值,在调用 HTTP API 时一并传递,例如:

curl 'https://${your-env}.api.tcloudbasegateway.com/${path}' \
  -H 'Authorization: TC3-HMAC-SHA256 Credential=*************/2024-08-08/tcb/tc3_request, SignedHeaders=content-type;host;x-tc-action, Signature=*************, Timestamp=*******, Token==*************'
腾讯云签名 V3 的支持范围

当前,下列功能模块不支持直接使用腾讯云签名 V3 直接调用:

  • 数据模型
  • 用户认证

对于不支持使用腾讯云签名 V3 直接调用的功能,可通过换取 OAuth 2.0 Access Token 调用。参考文档:https://docs.cloudbase.net/lowcode/manage/introduce