环境准备
在您开始调用京东云open API之前,需提前在京东云用户中心账户管理下的AccessKey管理页面申请accesskey与secretKey密钥对(简称AK/SK)。AK/SK信息请妥善保管,如果遗失可能会造成非法用户使用此信息操作您在云上的资源,给你造成数据和财产损失。
KMS秘钥管理服务是以openAPI的形式对外提供服务,当访问不同的Region的时候,需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的,其中外网指的是通过互联网访问KMS服务的域名,该类访问会消耗一些流量;内网EndPoint指的是京东云VPC内部访问所使用的域名。
各个Region对应的Endpoint如下表:
| 区域 | 公网Endpoint | 内网EndPoint |
|---|---|---|
| 华北-北京 | kms.cn-north-1.jdcloud-api.com | kms.internal.cn-north-1.jdcloud-api.com |
| 华东-上海 | kms.cn-east-2.jdcloud-api.com | kms.internal.cn-east-2.jdcloud-api.com |
| 华东-宿迁 | kms.cn-east-1.jdcloud-api.com | kms.internal.cn-east-1.jdcloud-api.com |
| 华南-广州 | kms.cn-south-1.jdcloud-api.com | kms.internal.cn-south-1.jdcloud-api.com |
使用京东云openAPI
京东云openAPI的地址如下表:
代码示例
package main
import (
"encoding/base64"
"fmt"
core "github.com/jdcloud-api/jdcloud-sdk-go/core"
kms "github.com/jdcloud-api/jdcloud-sdk-go/services/kms/apis"
client "github.com/jdcloud-api/jdcloud-sdk-go/services/kms/client"
models "github.com/jdcloud-api/jdcloud-sdk-go/services/kms/models"
"time"
)
func main() {
/** 设置Credentials对象 **/
accessKey := "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
secretKey := "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
credentials := core.NewCredentials(accessKey, secretKey)
/** 设置Config对象 **/
config := core.NewConfig()
config.SetEndpoint("apigw-test.openapi.jdcloud.com")
config.SetScheme("http")
/** 设置Client对象 **/
client := client.NewKmsClient(credentials)
client.SetConfig(config)
/** 将待加密的数据进行base64编码 **/
data := base64.StdEncoding.EncodeToString([ ]byte("Hello World."))
/** 设置加密所用密钥ID **/
keyId = "aabbccddeeffgghh"
/** 创建加密请求 **/
reqEnc := kms.NewEncryptRequest(keyId)
reqEnc.SetPlaintext(data)
/** 发送加密请求 **/
if resp, err := client.Encrypt(reqEnc); err != nil {
/** TODO: error **/
} else {
/** we get resp.Result.CiphertextBlob **/
fmt.Println("Cipher: ", resp.Result.CiphertextBlob)
}
}