对象存储
- S3 API
- S3 API概述
- S3 API接口概览
- 服务器域名
- 签名认证
- 公共头定义
- 关于Service操作
- 关于Bucket操作
- Delete Bucket
- Delete Bucket cors
- Delete Bucket encryption
- Delete Bucket policy
- Delete Bucket replication
- Delete Bucket website
- Delete Bucket lifecycle
- Delete Bucket InventoryConfiguration
- GET Bucket acl
- GET Bucket notification
- Get Bucket(ListObjects)
- Get Bucket cors
- Get Bucket encryption
- Get Bucket policy
- Get Bucket replication
- Get Bucket website
- Get Bucket lifecycle
- Get Bucket object lock configuration
- Get Bucket tagging
- Get Bucket accelerate
- Get Bucket InventoryConfiguration
- Head Bucket
- Get Bucket Logging
- List Multipart Uploads
- List Bucket InventoryConfigurations
- PUT Bucket notification
- Put Bucket
- Put Bucket cors
- Put Bucket ACL
- Put Bucket encryption
- Put Bucket policy
- Put Bucket replication
- Put Bucket website
- Put Bucket lifecycle
- Put Bucket object lock configuration
- Put Bucket tagging
- Put Bucket accelerate
- Put Bucket InventoryConfiguration
- Put Bucket Logging
- 关于Object操作
- Abort Multipart Upload
- Complete Multipart Upload
- Delete Multiple Objects
- Delete Object
- Get Object
- Get Object legal hold
- Get Object retention
- Get Object Tagging
- Head Object
- Initiate Multipart Upload
- List Parts
- Post Object
- Put Object
- Put Object Copy
- Put Object legal hold
- Put Object retention
- Put Object Tagging
- Upload Part
- Upload Part Copy
- Post Object Restore
- Select Object Content(公测)
- 错误响应
- 扩展接口
- 京东云OpenAPI
- 旧版OSS API 简介(不推荐)
- S3 API
- S3 API概述
- S3 API接口概览
- 服务器域名
- 签名认证
- 公共头定义
- 关于Service操作
- 关于Bucket操作
- Delete Bucket
- Delete Bucket cors
- Delete Bucket encryption
- Delete Bucket policy
- Delete Bucket replication
- Delete Bucket website
- Delete Bucket lifecycle
- Delete Bucket InventoryConfiguration
- GET Bucket acl
- GET Bucket notification
- Get Bucket(ListObjects)
- Get Bucket cors
- Get Bucket encryption
- Get Bucket policy
- Get Bucket replication
- Get Bucket website
- Get Bucket lifecycle
- Get Bucket object lock configuration
- Get Bucket tagging
- Get Bucket accelerate
- Get Bucket InventoryConfiguration
- Head Bucket
- Get Bucket Logging
- List Multipart Uploads
- List Bucket InventoryConfigurations
- PUT Bucket notification
- Put Bucket
- Put Bucket cors
- Put Bucket ACL
- Put Bucket encryption
- Put Bucket policy
- Put Bucket replication
- Put Bucket website
- Put Bucket lifecycle
- Put Bucket object lock configuration
- Put Bucket tagging
- Put Bucket accelerate
- Put Bucket InventoryConfiguration
- Put Bucket Logging
- 关于Object操作
- Abort Multipart Upload
- Complete Multipart Upload
- Delete Multiple Objects
- Delete Object
- Get Object
- Get Object legal hold
- Get Object retention
- Get Object Tagging
- Head Object
- Initiate Multipart Upload
- List Parts
- Post Object
- Put Object
- Put Object Copy
- Put Object legal hold
- Put Object retention
- Put Object Tagging
- Upload Part
- Upload Part Copy
- Post Object Restore
- Select Object Content(公测)
- 错误响应
- 扩展接口
- 京东云OpenAPI
- 旧版OSS API 简介(不推荐)
- 云数据库与缓存
- 云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 ClickHouse数据管理DMS数据库备份DBS数据库自治服务 SmartDBA云数据库 InfluxDB云原生实时数仓 Starwift应用迁移中心 AMC
- 云安全
- DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速移动APP安全加固移动APP安全检测统一安全托管服务企业安全云盘云防火墙
- 人工智能
- Ku+ MLOps平台语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别行驶证识别-增强版定制化语音合成录音文件识别呼叫中心录音文件识别实时语音识别呼叫中心实时语音识别关系抽取指标抽取金融知识图谱实体抽取事件抽取人脸解析人脸融合车型识别货架商品检测金融知识图谱关系抽取地址解析地址风险识别录音文件识别香港身份证质检防伪行驶证识别(V2)烟草专卖证识别银行卡质检营业执照识别(V2)增值税发票识别(V2)中央非税发票pdf文档解析火车票识别驾驶证识别(V2)名片识别泰国驾驶证识别泰国身份证识别通用卡证质检通用印刷体识别高精度版通用印刷体识别快速版香港身份证识别银行卡识别(V2)印章识别营业执照质检中国身份证识别中国身份证质检防伪机动车销售发票识别二维码识别表格识别不动产证识别车牌识别(V2)行驶证识别(V2)驾驶证识别(V2)电子汇票识别房产证识别飞机行程单识别港澳通行证识别港澳通行证防伪购车发票识别户口本识别护照信息识别pdf征信报告解析拍照翻译手写体签名识别闲聊聚类搭配短文生成商品信息抽取自定义智能写作颜色识别商品颜色识别IP风险识别语言模型填空机器阅读理解机器翻译手机号码风险识别新闻热词生成同义词文本流畅度识别种草标题通用图片审核卖点标题通用印刷体识别高精度版
- 智能IDC
- 机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务
产品文档
-
弹性计算
云主机轻量云主机云硬盘原生容器Kubernetes 集群容器镜像仓库高可用组弹性伸缩专有宿主机星链函数服务图数据库与图计算iOS原生开发平台崩溃监控 -
网络
私有网络应用负载均衡网络负载均衡分布式网络负载均衡弹性公网 IP共享带宽包专线服务弹性网卡VPNNAT 网关 -
云数据库与缓存
云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 ClickHouse数据管理DMS数据库备份DBS数据库自治服务 SmartDBA云数据库 InfluxDB云原生实时数仓 Starwift应用迁移中心 AMC -
存储
对象存储存储网关云文件服务 -
CDN
CDNMCDN -
域名与备案
域名服务备案服务云解析 DNSHTTPDNS内网域名解析 -
云安全
DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速移动APP安全加固移动APP安全检测统一安全托管服务企业安全云盘云防火墙 -
大数据与分析
数据工厂数据计算服务JMR流数据总线流计算BI 报表京东城市莫奈可视化平台 -
管理
云监控云拨测资源编排访问控制DevOps标签管理目录服务日志服务操作审计堡垒机云事件服务身份通用户池项目管理京东云 App优化顾问资源组应用性能监控 SGM -
人工智能
Ku+ MLOps平台语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别行驶证识别-增强版定制化语音合成录音文件识别呼叫中心录音文件识别实时语音识别呼叫中心实时语音识别关系抽取指标抽取金融知识图谱实体抽取事件抽取人脸解析人脸融合车型识别货架商品检测金融知识图谱关系抽取地址解析地址风险识别录音文件识别香港身份证质检防伪行驶证识别(V2)烟草专卖证识别银行卡质检营业执照识别(V2)增值税发票识别(V2)中央非税发票pdf文档解析火车票识别驾驶证识别(V2)名片识别泰国驾驶证识别泰国身份证识别通用卡证质检通用印刷体识别高精度版通用印刷体识别快速版香港身份证识别银行卡识别(V2)印章识别营业执照质检中国身份证识别中国身份证质检防伪机动车销售发票识别二维码识别表格识别不动产证识别车牌识别(V2)行驶证识别(V2)驾驶证识别(V2)电子汇票识别房产证识别飞机行程单识别港澳通行证识别港澳通行证防伪购车发票识别户口本识别护照信息识别pdf征信报告解析拍照翻译手写体签名识别闲聊聚类搭配短文生成商品信息抽取自定义智能写作颜色识别商品颜色识别IP风险识别语言模型填空机器阅读理解机器翻译手机号码风险识别新闻热词生成同义词文本流畅度识别种草标题通用图片审核卖点标题通用印刷体识别高精度版 -
智能IDC
机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务 -
京东云市场
云市场 -
VR 云服务
VR 直播VR 点播VR 播放器 SDK -
视频服务
视频直播媒体处理服务视频点播移动直播 SDK短视频 SDK视频电商播放器 SDK视频质量检测音视频通信 JRTC京东会议企业直播 -
互联网中间件
消息队列 JCQAPI 网关云搜索 Elasticsearch微服务平台API 中心消息队列 Kafka 版分布式协调服务 Zookeeper 版 -
区块链
区块链数据服务智臻链 BaaS 平台 -
开发者工具
代码托管云编译云部署流水线性能测试制品库行云 DevOps京智低代码 -
企业应用
京东云邮箱京东云商标管家京东云财税管家 -
解决方案
Oracle 上云云安全白皮书 -
混合云
云纳管云迁移云容灾HaaS 服务器模块化数据中心 MDC -
物联网
物联网引擎物联网中心物联网智能边缘计算物联网设备 SDK京鱼座设备池开放物联网操作系统车主出行服务设备接入服务智能生活物联网平台大宗商品仓储监管物联网设备身份认证物联网固件漏检服务商业物联管理系统智能家居平台京瞳AIoT应用管理平台物联网设备身份认证服务物联网应用使能平台智慧园区管理平台智慧社区平台物联网数据分析服务能碳管理平台云时序数据库 JITDB -
财务相关
账户资产在线购买付款方式发票计费代金券合同管理提货券成本账单预算管理 -
用户服务
账户管理实名认证消息中心操作保护 -
服务协议与保障
平台协议版权声明产品服务协议服务内容联系我们 -
云通信
文本短信富媒体短信物联网连接服务 -
专有云
京东云混合云 -
移动研发平台
性能监控Android原生开发管理平台火眼自动化行为分析埋点系统微服务开放网关金融级H5底座和离线包H5检测应用发布 -
合作云产品
伙伴云主机
对象存储
- 产品简介
- 产品定价
- 入门指南
- 操作指南
- SDK文档
- 最佳实践
- 常见问题
- API参考
- S3 API
- S3 API概述
- S3 API接口概览
- 服务器域名
- 签名认证
- 公共头定义
- 关于Service操作
- 关于Bucket操作
- Delete Bucket
- Delete Bucket cors
- Delete Bucket encryption
- Delete Bucket policy
- Delete Bucket replication
- Delete Bucket website
- Delete Bucket lifecycle
- Delete Bucket InventoryConfiguration
- GET Bucket acl
- GET Bucket notification
- Get Bucket(ListObjects)
- Get Bucket cors
- Get Bucket encryption
- Get Bucket policy
- Get Bucket replication
- Get Bucket website
- Get Bucket lifecycle
- Get Bucket object lock configuration
- Get Bucket tagging
- Get Bucket accelerate
- Get Bucket InventoryConfiguration
- Head Bucket
- Get Bucket Logging
- List Multipart Uploads
- List Bucket InventoryConfigurations
- PUT Bucket notification
- Put Bucket
- Put Bucket cors
- Put Bucket ACL
- Put Bucket encryption
- Put Bucket policy
- Put Bucket replication
- Put Bucket website
- Put Bucket lifecycle
- Put Bucket object lock configuration
- Put Bucket tagging
- Put Bucket accelerate
- Put Bucket InventoryConfiguration
- Put Bucket Logging
- 关于Object操作
- Abort Multipart Upload
- Complete Multipart Upload
- Delete Multiple Objects
- Delete Object
- Get Object
- Get Object legal hold
- Get Object retention
- Get Object Tagging
- Head Object
- Initiate Multipart Upload
- List Parts
- Post Object
- Put Object
- Put Object Copy
- Put Object legal hold
- Put Object retention
- Put Object Tagging
- Upload Part
- Upload Part Copy
- Post Object Restore
- Select Object Content(公测)
- 错误响应
- 扩展接口
- 京东云OpenAPI
- 旧版OSS API 简介(不推荐)
- S3 API
- 用户协议
视频处理签名认证
此版媒体处理服务不再维护。推荐您使用新版媒体处理服务
用户可以在HTTP请求中增加 Authorization 的Header来包含签名(Signature)信息,表明这个消息已被授权。
Authorization字段计算的方法
Authorization ="jingdong" + " " + AccessKey + ":" + Signature;
Signature =base64(HMAC-SHA1(AccessKeySecret, UTF-8-Encoding-Of( StringToSign ) ) )
StringToSign =HTTP-Verb + "\n"
+ Content-MD5 + "\n"
+ Content-Type + "\n"
+ Date + "\n"
+ CanonicalizedHeaders
+ CanonicalizedResource;
注意:
1.当 Content-Type,Content-MD5不存在时,由空字符串代替。
2.您的AccessKey和AccessKeySecret可以登录到京东云的控制台,在【AccessKey管理】中查看。AccessKeySecret表示签名所需要的秘钥
3.HTTP-Verb表示HTTP 请求的Method,主要有PUT,GET,POST,HEAD,DELETE等
4.\n表示换行符
5.Content-MD5表示请求内容数据的MD5值,对消息内容(不包括头部)计算MD5值获得128比特位数字,对该数字进行base64编码而得到。该请求头可用于消息合法性的检查(消息内容是否与发送时一致),如”3fe8ebd7f5996651fa46c4aefe24b6af”,也可以为空。
6.Content-Type表示请求内容的类型,如”text/plain”,也可以为空
7.Date表示此次操作的时间,且必须为GMT格式,如”Sun, 09 Jul 2017 06:08:40 GMT”
8.CanonicalizedHeaders表示以x-jss-为前缀的http header的字典序排列
9.CanonicalizedResource表示用户想要访问的OSS资源,其中Date和CanonicalizedResource不能为空;如果请求中的Date时间和OSS服务器的时间差15分钟以上,OSS服务器将拒绝该服务,并返回HTTP 403错误。
构建CanonicalizedHeaders的方法
所有以 x-jss- 为前缀的HTTP Header被称为CanonicalizedHeaders。它的构建方法如下:
1.将所有以 x-jss- 为前缀的HTTP请求头的名字转换成小写。
2.将上一步得到的所有HTTP请求头按照名字的字典序进行升序排列。
3.删除请求头和内容之间分隔符两端出现的任何空格。
如x-jss-server-side-encryption: false转换成:x-jss-server-side-encryption:false
1.将每一个头和内容用\n分隔符分隔拼成最后的CanonicalizedHeaders。
2.如果没有以x-jss-为前缀的HTTP请求头,则CanonicalizedHeaders为空字符串""。
注意:
1.CanonicalizedHeaders可以为空,无需添加最后的\n。
2.如果只有一个,则如x-jss-server-side-encryption:false\n注意最后的\n。
3.如果有多个,注意最后的”\n”。
构建CanonicalizedResource的方法
用户发送请求中想访问的OSS目标资源被称为CanonicalizedResource。它的构建方法如下:
1.将CanonicalizedResource置成空字符串"" 。
2.放入要访问的OSS资源 /BucketName/ObjectName(无ObjectName则CanonicalizedResource为”/BucketName“,如果同时也没有BucketName则为“/”)。
示例:
关于MultipartUpload操作中ListParts的API,此时的CanonicalizedResource为:/BucketName/ObjectName?uploadId=UploadId。
说明:
多个query 将会以&拼接,并拼接在path?后面。例如:PUT /ObjectName?uploadId=UploadId&partNumber=PartNumber
支持的query签名字段如下:
SUB_RESOURCES:"lifecycle", "location", "logging", "partNumber", "policy", "uploadId", "uploads", "versionId", "versioning", "versions", "website", "acl"
RESPONSE_HEARDES:"contentType", "contentLanguage", "cacheControl","contentDisposition", "contentEncoding"
计算签名头规则
签名的字符串必须为UTF-8格式。含有中文字符的签名字符串必须先进行UTF-8编码,再与 AccessKeySecret计算最终签名。
1.签名的方法用RFC 2104中定义的HMAC-SHA1方法,其中Key为AccessKeySecret。
2.Content-Type 和 Content-MD5 在请求中不是必须的,但是如果请求需要签名验证,空值的话以空字符串代替。
签名示例
假如:
AccessKey是”qbS5QXpLORrvdrmb”,
AccessKeySecret是”1MYaiNh3NeN9SuxaqFjSrc7I49rWKkQCxpl9eLNZ”
| 示例 | |
|---|---|
| 请求 | PUT /sign.txt HTTP/1.1 Content-Type: text/plain Content-MD5: 0c791a8c18017c7ad1675936d12bae5d x-jss-server-side-encryption: false Date: Thu, 13 Jul 2017 02:37:31 GMT Authorization: jingdong qbS5QXpLORrvdrmb: xvj2Iv7WcSwnN26XYnTq/c2YBQs= Content-Length: 20 Host: s-bj.jcloud.com |
| 签名字符串计算公式 | Signature = base64(hmac-sha1(AccessKeySecret, HTTP-Verb + “\n” + Content-MD5 + “\n” + Content-Type + “\n” + Date + “\n” + CanonicalizedHeaders + CanonicalizedResource)) |
| 签名字符串 | PUT\n 0c791a8c18017c7ad1675936d12bae5d\n text/plain\n Thu, 13 Jul 2017 02:37:31 GMT\n x-jss-server-side-encryption:false\n /oss-test/sign.txt |
可用以下方法计算签名(Signature):
JAVA示例代码:
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
String secretKey = "1MYaiNh3NeN9SuxaqFjSrc7I49rWKkQCxpl9eLNZ";
String signString = "PUT\n0c791a8c18017c7ad1675936d12bae5d\ntext/plain\nThu, 13 Jul 2017 02:37:31 GMT\n
x-jss-server-side-encryption:false\n/oss-test/sign.txt";
SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes("UTF-8"),"HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(signingKey);
byte[ ] rawHmac = mac.doFinal(signString.getBytes("UTF-8"));
String signature = new String(Base64.encodeBase64(rawHmac), "UTF-8");
签名(Signature)计算结果应该为xvj2Iv7WcSwnN26XYnTq/c2YBQs=,因为 Authorization = “jingdong “ + AccessKey + “:” + Signature所以最后Authorization为 “jingdong qbS5QXpLORrvdrmb: xvj2Iv7WcSwnN26XYnTq/c2YBQs=”然后加上Authorization头来组成最后需要发送的消息:
PUT /sign.txt HTTP/1.1 Content-Type: text/plain Content-MD5: 0c791a8c18017c7ad1675936d12bae5d x-jss-server-side-encryption: false Date: Thu, 13 Jul 2017 02:37:31 GMT Authorization: jingdong qbS5QXpLORrvdrmb: xvj2Iv7WcSwnN26XYnTq/c2YBQs= Content-Length: 20 Host: s-bj.jcloud.com
1.如果传入的AccessKey不存在或inactive,返回403 Forbidden。错误码:InvalidAccessKey。
2.传入请求的时间必须在京东云对象存储服务器当前时间之后的15分钟以内,否则返回403 Forbidden。错误码:RequestTimeTooSkewed。
3.若用户请求头中Authorization值的格式不对,返回400 Bad Request。错误码:InvalidToken。
京东云对象存储所有的请求都必须使用HTTP 1.1协议规定的GMT时间格式。其中,日期的格式为:Wed, 22 May 2017 05:29:49 GMT
