Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie mithilfe einer benutzerdefinierten Richtlinie ein signiertes URL
Gehen Sie wie folgt vor, um eine URL mit einer benutzerdefinierten Richtlinie signierte Richtlinie zu erstellen.
Um eine URL mit einer benutzerdefinierten Richtlinie signierte zu erstellen
-
Wenn Sie verwenden. NEToder Java, um signiert zu erstellenURLs, und wenn Sie den privaten Schlüssel für Ihr key pair nicht vom Standard-.pem-Format in ein mit kompatibles Format umformatiert haben. NEToder mit Java, mach das jetzt. Weitere Informationen finden Sie unter Formatieren Sie den privaten Schlüssel neu (. NETund nur Java).
-
Verketten Sie die folgenden Werte in der angegebenen Reihenfolge und replizieren Sie dabei das in diesem Beispiel gezeigte signierte Format: URL
https://d111111abcdef8.cloudfront.net/image.jpg?color=red&size=medium&Policy=eyANCiAgICEXAMPLEW1lbnQiOiBbeyANCiAgICAgICJSZXNvdXJjZSI6Imh0dHA6Ly9kemJlc3FtN3VuMW0wLmNsb3VkZnJvbnQubmV0L2RlbW8ucGhwIiwgDQogICAgICAiQ29uZGl0aW9uIjp7IA0KICAgICAgICAgIklwQWRkcmVzcyI6eyJBV1M6U291cmNlSXAiOiIyMDcuMTcxLjE4MC4xMDEvMzIifSwNCiAgICAgICAgICJEYXRlR3JlYXRlclRoYW4iOnsiQVdTOkVwb2NoVGltZSI6MTI5Njg2MDE3Nn0sDQogICAgICAgICAiRGF0ZUxlc3NUaGFuIjp7IkFXUzpFcG9jaFRpbWUiOjEyOTY4NjAyMjZ9DQogICAgICB9IA0KICAgfV0gDQp9DQo&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-j19DzZrvDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-TxAnW7d8F5Kkai9HVx0FIu-5jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f3fVYNGQI6&Key-Pair-Id=K2JCJMDEHXQW5FEntfernen Sie alle Leerzeichen (einschließlich Tabulatoren und Zeilenumbruchzeichen). Möglicherweise müssen Sie in der Zeichenfolge im Anwendungscode Escape-Zeichen einfügen. Alle Werte haben den Typ.
String- 1.
Base URL for the file -
Die Basis URL ist die CloudFront URL, die Sie für den Zugriff auf die Datei verwenden würden, wenn Sie keine signierten Parameter verwenden würdenURLs, einschließlich Ihrer eigenen Abfragezeichenfolge-Parameter, falls vorhanden. Im vorherigen Beispiel URL ist die Basis
https://d111111abcdef8.cloudfront.net/image.jpg. Weitere Hinweise zum Format von URLs Verteilungen finden Sie unterPassen Sie das URL Format für Dateien an CloudFront.Die folgenden Beispiele zeigen Werte, die Sie für Verteilungen angeben.
-
Das Folgende bezieht CloudFront URL sich auf eine Bilddatei in einer Distribution (unter Verwendung des CloudFront Domänennamens). Beachten Sie, dass
image.jpgeinimages-Verzeichnis ist. Der Pfad zur Datei in URL muss mit dem Pfad zur Datei auf Ihrem HTTP Server oder in Ihrem Amazon S3 S3-Bucket übereinstimmen.https://d111111abcdef8.cloudfront.net/images/image.jpg -
Folgendes CloudFront URL beinhaltet eine Abfragezeichenfolge:
https://d111111abcdef8.cloudfront.net/images/image.jpg?size=large -
Die folgenden Informationen CloudFront URLs beziehen sich auf Bilddateien in einer Distribution. Beide verwenden einen alternativen Domänennamen; die zweite enthält eine Abfragezeichenfolge:
https://www.example.com/images/image.jpghttps://www.example.com/images/image.jpg?color=red -
Das Folgende CloudFront URL gilt für eine Bilddatei in einer Distribution, die einen alternativen Domänennamen und das HTTPS Protokoll verwendet:
https://www.example.com/images/image.jpg
-
- 2.
? -
Das
?gibt an, dass die Parameter der Abfragezeichenfolge der Basis folgenURL. Schließen Sie das ein,?auch wenn Sie keine eigenen Parameter für die Abfragezeichenfolge haben. - 3.
Your query string parameters, if any& -
Dieser Wert ist optional. Wenn Sie Ihre eigenen Abfragezeichenfolgeparameter hinzufügen möchten, z. B.
color=red&size=mediumfügen Sie sie dann nach
?und vor demPolicyParameter hinzu. In seltenen Fällen müssen Sie Ihren Abfragezeichenfolgeparameter hinterKey-Pair-Ideinfügen.Wichtig
Ihre Parameter können nicht mit
Policy,SignatureoderKey-Pair-Idbenannt werden.Wenn Sie Ihre eigenen Parameter hinzufügen, fügen Sie
&nach jedem Parameter ein Zeichen hinzu, auch nach dem letzten. - 4.
Policy=base64 encoded version of policy statement -
Ihre Richtlinienerklärung in einem JSON Format, bei dem Leerzeichen entfernt wurden, und anschließend base64-kodiert. Weitere Informationen finden Sie unter Erstellen Sie eine Richtlinienerklärung für eine signierteURL, die eine benutzerdefinierte Richtlinie verwendet.
Die Richtlinienerklärung steuert den Zugriff, den ein Unterzeichner einem URL Benutzer gewährt. Sie umfasst die URL Datei, ein Ablaufdatum und eine optionale Uhrzeit, ein optionales Datum und eine Uhrzeit, zu der die Datei gültig URL wird, und eine optionale IP-Adresse oder einen Bereich von IP-Adressen, die auf die Datei zugreifen dürfen.
- 5.
&Signature=hashed and signed version of the policy statement -
Eine gehashte, signierte und Base64-kodierte Version der Richtlinienerklärung. JSON Weitere Informationen finden Sie unter Erstellen Sie eine Signatur für eine signierte Person, die eine benutzerdefinierte Richtlinie verwendet URL.
- 6.
&Key-Pair-Id=public key ID for the CloudFront public key whose corresponding private key you're using to generate the signature -
Die ID für einen CloudFront öffentlichen Schlüssel, zum Beispiel.
K2JCJMDEHXQW5FDie ID des öffentlichen Schlüssels gibt an CloudFront , welcher öffentliche Schlüssel zur Validierung des signierten Schlüssels verwendet werden sollURL. CloudFront vergleicht die Informationen in der Signatur mit den Informationen in der Grundsatzerklärung, um sicherzustellen, dass die URL nicht manipuliert wurde.Dieser öffentliche Schlüssel muss zu einer Schlüsselgruppe gehören, die ein vertrauenswürdiger Aussteller in der Verteilung ist. Weitere Informationen finden Sie unter Geben Sie Unterzeichner an, die signierte URLs und signierte Cookies erstellen können.
- 1.
Erstellen Sie eine Richtlinienerklärung für eine signierteURL, die eine benutzerdefinierte Richtlinie verwendet
Gehen Sie wie folgt vor, um eine Richtlinienerklärung für eine signierteURL, die eine benutzerdefinierte Richtlinie verwendet, zu erstellen.
Einige Beispiele für Richtlinienanweisungen, die den Zugriff auf Dateien auf verschiedene Weisen kontrollieren, finden Sie unter Beispiel für Richtlinienerklärungen für eine signierte VersionURL, die eine benutzerdefinierte Richtlinie verwendet.
So erstellen Sie die Richtlinienerklärung für eine signierteURL, die eine benutzerdefinierte Richtlinie verwendet
-
Erstellen Sie die Richtlinienerklärung im folgenden JSON Format. Ersetzen Sie die Symbole für „kleiner als“ (
<) und „größer als“ (>) und die darin enthaltenen Beschreibungen durch Ihre eigenen Werte. Weitere Informationen finden Sie unter Werte, die Sie in der Richtlinienanweisung für eine signierte Richtlinie angebenURL, die eine benutzerdefinierte Richtlinie verwendet.{ "Statement": [ { "Resource": "<Optional but recommended: URL of the file>", "Condition": { "DateLessThan": { "AWS:EpochTime": <Required: ending date and time in Unix time format and UTC> }, "DateGreaterThan": { "AWS:EpochTime": <Optional: beginning date and time in Unix time format and UTC> }, "IpAddress": { "AWS:SourceIp": "<Optional: IP address>" } } } ] }Beachten Sie Folgendes:
-
Sie können nur eine Anweisung in die Richtlinie aufnehmen.
-
Verwenden Sie die UTF Kodierung mit 8 Zeichen.
-
Fügen Sie alle Satzzeichen und Parameternamen genau wie angegeben ein. Abkürzungen für Parameternamen werden nicht akzeptiert.
-
Die Reihenfolge der Parameter im Bereich
Conditionist unerheblich. -
Informationen zu den Werten für
Resource,DateLessThan,DateGreaterThanundIpAddressfinden Sie unter Werte, die Sie in der Richtlinienanweisung für eine signierte Richtlinie angebenURL, die eine benutzerdefinierte Richtlinie verwendet.
-
-
Entfernen Sie alle Leerzeichen (einschließlich Tabulatoren und Zeilenumbruchzeichen) aus der Richtlinienerklärung. Möglicherweise müssen Sie in der Zeichenfolge im Anwendungscode Escape-Zeichen einfügen.
-
Base64-kodieren Sie die Richtlinienanweisung mithilfe der Base64-Kodierung. MIME Weitere Informationen finden Sie in Abschnitt 6.8, Base64 Content-Transfer-Encoding im RFC Jahr 2045, MIME
(Mehrzweck-Internet-Mail-Erweiterungen) Erster Teil: Format von Internet-Nachrichtentexten. -
Ersetzen Sie ungültige Zeichen in einer URL Abfragezeichenfolge durch gültige Zeichen. In der folgenden Tabelle sind ungültige und gültige Zeichen aufgelistet.
Ersetzen Sie diese ungültigen Zeichen Durch diese gültigen Zeichen +
- (Bindestrich)
=
_ (Unterstrich)
/
~ (Tilde)
-
Hängen Sie den resultierenden Wert an den Wert an, der URL danach
Policy=signiert wurde. -
Erstellen Sie eine Signatur für das Signierte, URL indem Sie die Richtlinienanweisung mit Hashing, Signierung und Base64-Kodierung versehen. Weitere Informationen finden Sie unter Erstellen Sie eine Signatur für eine signierte Person, die eine benutzerdefinierte Richtlinie verwendet URL.
Werte, die Sie in der Richtlinienanweisung für eine signierte Richtlinie angebenURL, die eine benutzerdefinierte Richtlinie verwendet
Beim Erstellen einer Richtlinienanweisung für eine benutzerdefinierte Richtlinie geben Sie die folgenden Werte an.
- Ressource
-
DieURL, einschließlich aller Abfragezeichenfolgen, jedoch ohne die
Key-Pair-IdParameter CloudFrontPolicySignature, und. Beispielsweise:https://d111111abcdef8.cloudfront.net/images/horizon.jpg\?size=large&license=yesSie können nur einen URL Wert für angeben
Resource.Wichtig
Sie können den
ResourceParameter in einer Richtlinie weglassen, aber das bedeutet, dass jeder mit der Signatur auf alle Dateien in jeder Distribution zugreifen URL kann, die dem key pair zugeordnet ist, das Sie zum Erstellen der signierten URL Datei verwenden.Beachten Sie Folgendes:
-
Protokoll – Der Wert muss mit
http://,https://oder*://beginnen. -
Parameter für Abfragezeichenfolgen — Wenn der Parameter für eine Abfragezeichenfolge URL hat, verwenden Sie einen umgekehrten Schrägstrich (
\), um das Fragezeichen (?) zu umgehen, mit dem die Abfragezeichenfolge beginnt. Beispielsweise:https://d111111abcdef8.cloudfront.net/images/horizon.jpg\?size=large&license=yes -
Platzhalterzeichen — Sie können Platzhalterzeichen in der URL Richtlinie verwenden. Die folgenden Platzhalterzeichen werden unterstützt:
-
Sternchen (
*) für null oder mehr Zeichen. -
Fragezeichen (
?) für genau ein Zeichen
Wenn das URL in der Richtlinie mit dem URL in der HTTP Anfrage CloudFront übereinstimmt, ist das URL in der Richtlinie wie folgt in vier Abschnitte unterteilt: Protokoll, Domäne, Pfad und Abfragezeichenfolge:
[protocol]://[domain]/[path]\?[query string]Wenn Sie URL in der Richtlinie ein Platzhalterzeichen verwenden, gilt der Platzhalterabgleich nur innerhalb der Grenzen des Abschnitts, der den Platzhalter enthält. Betrachten Sie dies beispielsweise URL in einer Richtlinie:
https://www.example.com/hello*worldIn diesem Beispiel gilt der Sternchen-Platzhalter (
*) nur innerhalb des Pfadabschnitts, entspricht also dem URLshttps://www.example.com/helloworldundhttps://www.example.com/hello-world, aber nicht dem. URLhttps://www.example.net/hello?worldDie folgenden Ausnahmen gelten beim Platzhalterabgleich für die Abschnittsgrenzen:
-
Ein nachfolgendes Sternchen im Pfadabschnitt impliziert ein Sternchen im Abschnitt mit der Abfragezeichenfolge. Beispiel:
http://example.com/hello*ist gleichbedeutend mithttp://example.com/hello*\?*. -
Ein nachfolgendes Sternchen im Domainabschnitt impliziert ein Sternchen sowohl im Pfad- als auch im Abschnitt mit der Abfragezeichenfolge. Beispiel:
http://example.com*ist gleichbedeutend mithttp://example.com*/*\?*. -
A URL in der Richtlinie kann den Protokollabschnitt weglassen und mit einem Sternchen im Domänenabschnitt beginnen. In diesem Fall wird der Protokollabschnitt implizit auf ein Sternchen gesetzt. Das URL
*example.comin einer Richtlinie entspricht beispielsweise.*://*example.com/ -
Ein Sternchen allein (
"Resource": "*") steht für ein URL beliebiges.
Beispielsweise entspricht der Wert:
https://d111111abcdef8.cloudfront.net/*game_download.zip*in einer Richtlinie allen folgenden URLs Kriterien:-
https://d111111abcdef8.cloudfront.net/game_download.zip -
https://d111111abcdef8.cloudfront.net/example_game_download.zip?license=yes -
https://d111111abcdef8.cloudfront.net/test_game_download.zip?license=temp
-
-
Alternative Domainnamen — Wenn Sie URL in der Richtlinie einen alternativen Domainnamen (CNAME) angeben, muss die HTTP Anfrage den alternativen Domainnamen auf Ihrer Webseite oder Anwendung verwenden. Geben Sie Amazon S3 URL für die Datei nicht in einer Richtlinie an.
-
- DateLessThan
-
Das Ablaufdatum und die Uhrzeit für das URL Unix-Zeitformat (in Sekunden) und die koordinierte Weltzeit (UTC). Setzen Sie in der Richtlinie den Wert nicht in Anführungszeichen. Weitere Informationen dazu UTC finden Sie unter Datum und Uhrzeit im Internet: Zeitstempel
. Beispielsweise wird der 31. Januar 2023, 10:00 Uhr, im Unix-Zeitformat in 1675159200 UTC umgewandelt.
Dies ist der einzige erforderliche Parameter in diesem Abschnitt.
ConditionCloudFront benötigt diesen Wert, um zu verhindern, dass Benutzer dauerhaft auf Ihre privaten Inhalte zugreifen können.Weitere Informationen finden Sie unter Wann CloudFront überprüft das Ablaufdatum und die Uhrzeit in einer signierten URL
- DateGreaterThan (Fakultativ)
-
Ein optionales Startdatum und eine Startzeit für das URL Unix-Zeitformat (in Sekunden) und die koordinierte Weltzeit (UTC). Benutzer dürfen am oder vor dem angegebenen Datum und der angegebenen Uhrzeit nicht auf die Datei zugreifen. Setzen Sie den Wert nicht in Anführungszeichen.
- IpAddress (Fakultativ)
-
Die IP-Adresse des Clients, der die HTTP Anfrage stellt. Beachten Sie Folgendes:
-
Um allen IP-Adressen den Zugriff auf die Datei zu gewähren, lassen Sie den Parameter
IpAddressweg. -
Sie können entweder eine IP-Adresse oder einen IP-Adressbereich angeben. Sie können die Richtlinie nicht zum Gewähren von Zugriff verwenden, wenn sich die IP-Adresse des Clients in einem von zwei getrennten Bereichen befindet.
-
Um den Zugriff von einer einzigen IP-Adresse zu gewähren, geben Sie Folgendes an:
"IPv4 IP address/32" -
Sie müssen IP-Adressbereiche im IPv4 CIDR Standardformat angeben (z. B.
192.0.2.0/24). Weitere Informationen finden Sie unter Classless Interdomain Routing (CIDR): Der Plan zur Zuweisung und Aggregation von Internetadressen. Wichtig
IP-Adressen im IPv6 Format wie 2001:0 db 8:85 a3: :8a2e: 0370:7334 werden nicht unterstützt.
Wenn Sie eine benutzerdefinierte Richtlinie verwenden, die Folgendes umfasst: Aktivieren Sie diese Option nicht für die Verteilung.
IpAddressIPv6 Wenn Sie den Zugriff auf einige Inhalte anhand der IP-Adresse und IPv6 Supportanfragen für andere Inhalte einschränken möchten, können Sie zwei Distributionen erstellen. Weitere Informationen finden Sie unter Aktivieren IPv6 im Thema Referenz zu Verteilungseinstellungen.
-
Beispiel für Richtlinienerklärungen für eine signierte VersionURL, die eine benutzerdefinierte Richtlinie verwendet
Die folgenden Beispiel-Richtlinienanweisungen zeigen, wie der Zugriff auf eine bestimmte Datei, auf alle Dateien in einem Verzeichnis oder auf alle mit einer Schlüsselpaar-ID verknüpften Dateien kontrolliert wird. Die Beispiele zeigen auch, wie der Zugriff von einer einzelnen IP-Adresse oder einem Bereich von IP-Adressen aus gesteuert werden kann und wie verhindert werden kann, dass Benutzer die signierte Version URL nach einem bestimmten Datum und einer bestimmten Uhrzeit verwenden.
Wenn Sie eines dieser Beispiele kopieren und einfügen, entfernen Sie alle Leerzeichen (einschließlich Tabulatoren und Zeilenumbruchzeichen), ersetzen Sie die Werte durch Ihre eigenen Werte und fügen Sie nach der schließenden Klammer () ein Zeilenumbruchzeichen ein. }
Weitere Informationen finden Sie unter Werte, die Sie in der Richtlinienanweisung für eine signierte Richtlinie angebenURL, die eine benutzerdefinierte Richtlinie verwendet.
Themen
- Beispiel für eine Richtlinienerklärung: Greifen Sie von einem IP-Adressbereich aus auf eine Datei zu
- Beispiel für eine Richtlinienanweisung: Greifen Sie über einen Bereich von IP-Adressen auf alle Dateien in einem Verzeichnis zu
- Beispiel für eine Richtlinienanweisung: Greifen Sie von einer IP-Adresse aus auf alle Dateien zu, die mit einer Schlüsselpaar-ID verknüpft sind
Beispiel für eine Richtlinienerklärung: Greifen Sie von einem IP-Adressbereich aus auf eine Datei zu
Das folgende Beispiel für eine benutzerdefinierte Richtlinie in einer signierten Version URL gibt an, dass ein Benutzer über IP-Adressen im Bereich 192.0.2.0/24 bis zum 31. Januar 2023, 10:00 Uhr, auf die Datei https://d111111abcdef8.cloudfront.net/game_download.zip zugreifen kannUTC:
{ "Statement": [ { "Resource": "https://d111111abcdef8.cloudfront.net/game_download.zip", "Condition": { "IpAddress": { "AWS:SourceIp": "192.0.2.0/24" }, "DateLessThan": { "AWS:EpochTime": 1675159200 } } } ] }
Beispiel für eine Richtlinienanweisung: Greifen Sie über einen Bereich von IP-Adressen auf alle Dateien in einem Verzeichnis zu
Das folgende Beispiel einer benutzerdefinierten Richtlinie ermöglicht es Ihnen, URLs für jede Datei im training Verzeichnis eine Signatur zu erstellen, wie durch das Sternchen-Platzhalterzeichen (*) im Resource Parameter angegeben. Benutzer können von einer IP-Adresse im Bereich 192.0.2.0/24 bis zum 31. Januar 2023, 10:00 Uhr auf die Datei zugreifen: UTC
{ "Statement": [ { "Resource": "https://d111111abcdef8.cloudfront.net/training/*", "Condition": { "IpAddress": { "AWS:SourceIp": "192.0.2.0/24" }, "DateLessThan": { "AWS:EpochTime": 1675159200 } } } ] }
Jede Signatur, URL mit der Sie diese Richtlinie verwenden, hat eineURL, die eine bestimmte Datei identifiziert, zum Beispiel:
https://d111111abcdef8.cloudfront.net/training/orientation.pdf
Beispiel für eine Richtlinienanweisung: Greifen Sie von einer IP-Adresse aus auf alle Dateien zu, die mit einer Schlüsselpaar-ID verknüpft sind
Mit dem folgenden Beispiel einer benutzerdefinierten Richtlinie können Sie URLs für jede Datei, die mit einer beliebigen Distribution verknüpft ist, signiert erstellen, wie durch das Sternchen-Platzhalterzeichen (*) im Resource Parameter angezeigt wird. Der Unterzeichnete URL muss das https:// Protokoll verwenden, nicht. http:// Der Benutzer muss die IP-Adresse verwende 192.0.2.10/32. (Der Wert 192.0.2.10/32 in der CIDR Notation bezieht sich auf eine einzelne IP-Adresse,192.0.2.10.) Die Dateien sind nur vom 31. Januar 2023 um 10:00 Uhr UTC bis zum 2. Februar 2023 um 10:00 Uhr verfügbarUTC:
{ "Statement": [ { "Resource": "https://*", "Condition": { "IpAddress": { "AWS:SourceIp": "192.0.2.10/32" }, "DateGreaterThan": { "AWS:EpochTime": 1675159200 }, "DateLessThan": { "AWS:EpochTime": 1675332000 } } } ] }
Jede Signatur, URL mit der Sie diese Richtlinie verwenden, hat eineURL, die eine bestimmte Datei in einer bestimmten CloudFront Distribution identifiziert, zum Beispiel:
https://d111111abcdef8.cloudfront.net/training/orientation.pdf
Das signierte enthält URL auch eine Schlüsselpaar-ID, die einer vertrauenswürdigen Schlüsselgruppe in der Distribution (d111111abcdef8.cloudfront.net) zugeordnet sein muss, die Sie in der angeben. URL
Erstellen Sie eine Signatur für eine signierte Person, die eine benutzerdefinierte Richtlinie verwendet URL
Bei der Signatur für eine signierteURL, die eine benutzerdefinierte Richtlinie verwendet, handelt es sich um eine gehashte, signierte und Base64-kodierte Version der Richtlinienanweisung. Führen Sie die folgenden Schritte aus, um eine Signatur für eine benutzerdefinierte Richtlinie zu erstellen.
Weitere Informationen und Beispiele für das Hashing, Signieren und Codieren der Richtlinienanweisung finden Sie unter:
Option 1: So erstellen Sie eine Signatur mithilfe einer benutzerdefinierten Richtlinie
-
Verwenden Sie die Hashfunktion SHA -1, RSA um die JSON Richtlinienanweisung, die Sie in der Prozedur erstellt haben, mit einem Hashwert zu versehen und zu signieren. So erstellen Sie die Richtlinienerklärung für eine signierteURL, die eine benutzerdefinierte Richtlinie verwendet Verwenden Sie die Version der Richtlinienanweisung, die keine Leerzeichen mehr enthält, die aber noch nicht Base64-codiert wurde.
Verwenden Sie für den privaten Schlüssel, der für die Hash-Funktion erforderlich ist, einen privaten Schlüssel, dessen öffentlicher Schlüssel sich in einer aktiven vertrauenswürdigen Schlüsselgruppe für die Verteilung befindet.
Anmerkung
Die Methode, die Sie zum Hashen und Signieren der Richtlinienanweisung verwenden, ist abhängig von Ihrer Programmiersprache und Plattform. Einen Beispiel-Code finden Sie unter Codebeispiele zum Erstellen einer Signatur für eine signierte URL.
-
Entfernen Sie Leerzeichen (einschließlich Tabulatoren und Zeilenumbruchzeichen) aus der Hash-Zeichenfolge und der signierten Zeichenfolge.
-
Base64-kodieren Sie die Zeichenfolge mithilfe der Base64-Kodierung. MIME Weitere Informationen finden Sie in Abschnitt 6.8, Base64 Content-Transfer-Encoding im RFC Jahr 2045, MIME
(Mehrzweck-Internet-Mail-Erweiterungen) Erster Teil: Format von Internet-Nachrichtentexten. -
Ersetzen Sie ungültige Zeichen in einer URL Abfragezeichenfolge durch gültige Zeichen. In der folgenden Tabelle sind ungültige und gültige Zeichen aufgelistet.
Ersetzen Sie diese ungültigen Zeichen Durch diese gültigen Zeichen +
- (Bindestrich)
=
_ (Unterstrich)
/
~ (Tilde)
-
Hängen Sie den resultierenden Wert an Ihre nachgeschriebene Zeichenfolge URL an und kehren Sie zu zurück
&Signature=, Um eine URL mit einer benutzerdefinierten Richtlinie signierte zu erstellen um die Verkettung der Teile Ihrer Signatur abzuschließen. URL
