簽署請求

如果您使用 AWS 有提供 SDK 的語言，我們建議您使用 SDK。所有開 AWS 套件都已大幅簡化簽署請求程序，使用彈性 API，可為您節省大量時間。此外，SDK 可與您的開發環境輕鬆整合，並可輕鬆存取相關命令。

Elastic Transcoder 要求您通過簽名請求來驗證發送的每個請求。若要簽署請求，請您使用密碼編譯雜湊函數來計算數位簽章，其根據輸入傳回雜湊值。此輸入包含請求和私密存取金鑰的文字。雜湊函數會傳回一個雜湊值，您將此值包含在請求中做為簽章。該簽章是請求 Authorization 標頭中的一部分。

收到您的請求後，EElastic Transcoder 會使用您用來簽署請求的相同雜湊函數和輸入來重新計算簽名。如果生成的簽名與請求中的簽名匹配，則 Elastic Transcoder 將處理請求。否則，請求會遭到拒絕。

Elastic Transcoder 支援使用 AWS 簽名版本 4 進行身份驗證。計算簽章的程序可以分成三個任務：

• 任務 1：建立正式請求

  在正式格式中，如 https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html 中的 Amazon Web Services 一般參考任務 1：建立簽章版本 4 的正式請求 所述，建立您的 HTTP 請求。

• 任務 2：建立登入字串

  建立一個字串，您會使用此字串做為密碼編譯雜湊函數的其中一個輸入值。此字串，稱為登入字串，是雜湊演算法的名稱、請求日期、登入資料範圍字串和前一個任務的正式請求的串連。登入資料範圍字串本身是日期、區域和服務資訊的串連。

  針對 X-Amz-Credential 參數，請指定：

  • 接收您請求的端點代碼，如 us-east-1。如需 Elastic Transcoder 的區域和端點清單，請參閱的〈區域和端點〉一章Amazon Web Services 一般參考。指定端點代碼時，僅納入 elastictranscoder. 和 .amazonaws.com 之間的部分

  • 使用於服務縮寫的 elastictranscoder

  例如：

  X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20130501/us-east-1/elastictranscoder/aws4_request

• 任務 3：建立簽章

  使用接受兩個輸入字串的密碼編譯雜湊函數來建立請求的簽章：您的 登入字串和衍生金鑰。藉由從您的私密存取金鑰開始來計算此衍生金鑰和使用登入資料範圍 字串來建立一系列雜湊型訊息身分驗證代碼 (HMAC)。