2. 程式人生 > >踩坑記:C#訪問阿里雲的API小結,阿里雲的文件有待改善……

踩坑記:C#訪問阿里雲的API小結,阿里雲的文件有待改善……

阿新 發佈:2019-02-01

為運維管理方便需要,寫了一個小工具去呼叫阿里雲的API,包括操作ECS、SLB、域名等等API,結果就這麼一點點小東西,也被阿里雲的文件坑了好多次,下面5個問題,有3個跟阿里雲文件相關……
關鍵是阿里雲的客服服務還差……

1、計算簽名的AccessKeySecret不能直接用,要在末尾新增一個 &

比如AccessKeySecret是“testsecret”,那麼用於計算 HMAC 的 Key 為 “testsecret&”
這個很讓我無語,為啥要加這個玩意?AccessKeySecret已經是30個字元的隨機串了,想當然的直接拿去計算,文件裡雖然寫了,但是稍不留神就會遺漏……

2、阿里雲的文件上給出的簽名值是錯誤的,這個沒人校驗嗎?

參考文件:https://help.aliyun.com/document_detail/42884.html
這裡寫圖片描述
這裡文件上給出的源串是:
GET&%2F&AccessKeyId%3Dtestid%26Action%3DCheckDomain%26Format%3DJSON%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3D5033a7d9-dfeb-417d-9fdf-13459fe90c1a%26SignatureVersion%3D1.0%26TimeStamp%3D2016-05-19T09%253A06%253A05Z%26Version%3D2016-05-11
算出的簽名應該是:rdQZIariLRvk14Mmfc5YvAA6GwQ=
但是文件上說是:WXkgFH4ymmnCjSUM65f6I1n7%2FUs=
被坑的半死,還好沒再去驗證這個源串,直接呼叫API,是成功的……
而且,阿里雲網頁上的智慧顧問,回答這個簽名問題時,給出的簽名結果也是錯誤的,並且,簽名的相關描述,可以搜尋出很多個結果,每個結果都有差異,有的居然沒有UrlEncode……
還好實際的API呼叫是統一的,沒有區別,阿里雲內部文件真夠混亂的:
這裡寫圖片描述

3、不同區域的api域名還不一樣,最坑的是阿里雲找不到任何這方面的資料

比如獲取slb資訊的介面,API概覽和API具體描述裡的Demo,都明確寫著:
Endpoint:負載均衡API的服務接入地址為slb.aliyuncs.com
https://help.aliyun.com/document_detail/27568.html
https://help.aliyun.com/document_detail/27582.html
實際上,用這個地址獲取華南的slb能正常,獲取其它地方,比如華北3(張家口)或德國的slb,永遠是獲取不到的……
後來懷疑是我的呼叫方式不對,就下載阿里雲的SDK測試了一下,居然能獲取到,
抓包看了一下,發現阿里雲的SDK是發起了2次http請求,先查Endpoint,再查具體的api:
就是這個介面查Endpoint:

http://location.aliyuncs.com/?Version=2015-06-12&Action=DescribeEndpoints
好吧,我用關鍵字:DescribeEndpoints 去阿里查一查,居然沒有結果:
這裡寫圖片描述
另外,阿里雲的SDK也有bug,會快取,我如果先讀取華南的SLB,再獲取華北的SLB,它就讀取不到資料了……

4、HMAC計算出的簽名含有+=/等特殊字元,提交前要UrlEncode

這個是我的錯,之前做的介面簽名都是MD5簽名,不存在特殊字元,直接拼接就ok了,阿里雲使用的是HMAC簽名,結果可能出現特殊字元,導致我在呼叫時,有時正常,有時出錯,被這問題糾結了半天,才通過抓包發現

5、C#的UrlEncode,特殊字元是小寫,阿里雲要求大寫

比如等號=, C#的UrlEncode得出的結果是 %3d,但是阿里雲要求用 %3D,這個只能自己重寫一下UrlEncode了,參考程式碼如下:

/// <summary>
/// 阿里雲要求的UrlEncode是大寫的……
/// </summary>
/// <param name="value"></param>
/// <returns></returns>
private static String PercentEncode(String value)
{
    if (string.IsNullOrEmpty(value))
        return "";
    var lowStr = HttpUtility.UrlEncode(value, Encoding.UTF8);

    // HttpUtility.UrlEncode編碼值為小寫,要轉換為大寫
    var sb = new StringBuilder(lowStr);
    int i = lowStr.IndexOf('%'), j = sb.Length;
    while (i >= 0 && i + 2 < j) // 找到%,且後面還有2個字元時進入迴圈
    {
        if (sb[i + 1] >= 'a')
            sb[i + 1] = (char)(sb[i + 1] - 32);
        if (sb[i + 2] >= 'a')
            sb[i + 2] = (char)(sb[i + 2] - 32);
        i = lowStr.IndexOf('%', i + 2);
    }
    sb.Replace("+", "%20").Replace("*", "%2A").Replace("%7E", "~");
    return sb.ToString();
}

暫時就這5個坑,後面再發現再補上

相關推薦

C#訪問阿里API小結阿里有待改善……

為運維管理方便需要,寫了一個小工具去呼叫阿里雲的API,包括操作ECS、SLB、域名等等API,結果就這麼一點點小東西,也被阿里雲的文件坑了好多次,下面5個問題,有3個跟阿里雲文件相關…… 關鍵是阿里雲的客服服務還差…… 1、計算簽名的AccessKeySe

[轉]Spark 數據庫(Hbase+Mysql)

cep 直接 策略 https rds 但是 更新 base ID https://cloud.tencent.com/developer/article/1004820 Spark 踩坑記:數據庫(Hbase+Mysql) 前言 在使用Spark Streaming的過程

根據型別獲取Spring容器中的Bean

在專案開發中遇到了這樣的一個問題:有同事在BeanFactoryPostProcessor的實現方法中寫了類似這樣的一段程式碼: @Component public class BeanFactoryPostProcessorImpl implements

OkHttp為何 response.body().string() 只能呼叫一次?

想必大家都用過或接觸過 OkHttp,我最近在使用 Okhttp 時,就踩到一個坑,在這兒分享出來,以後大家遇到類似問題時就可以繞過去。 只是解決問題是不夠的,本文將 側重從原始碼角度分析下問題的根本,乾貨滿滿。 1.發現問題 在開發時,我通過構造 O

Spark共享變數

收錄待用,修改轉載已取得騰訊雲授權 前言 前面總結的幾篇spark踩坑博文中,我總結了自己在使用spark過程當中踩過的一些坑和經驗。我們知道Spark是多機器叢集部署的,分為Driver/Master/Worker,Master負責資源排程,Wor

HookReact Hook react-unity-webgl

  自公司前後分離上手React以來,一個坑一個坑的踩,Class的全生命週期雲裡霧裡,還麼屢明白,就抱上了Hook的大腿不鬆手,確實爽到飛起。修改到Hook的過程基本比較順暢,直接少了三分之一的程式碼,元件更容易封裝,除錯更方便,諸多優點在此不再贅述,已有各路大佬紛紛評價,此處貼上中文官方地址:React-

移動硬盤無法訪問設備未就緒裏面的怎麽找回

位置不可用無法訪問文件恢復數據找回 設備未就緒說明這個盤的文件系統結構損壞了。在平時如果數據不重要,那麽可以直接格式化就能用了。但是有的時候裏面的數據很重要,那麽就必須先恢復出數據再格式化。具體恢復方法可以看正文了解(不格式化的恢復方法)工具/軟件:星空數據恢復軟件步驟1:先下載並解壓軟件運行後,直接雙

Hyper-V虛擬機訪問主機外部網絡實現主機訪問

打開 vhd 9.png 訪問 無線 mage 設置 外部網絡 hyper 一、虛擬機訪問主機的外部網絡 1.打開Hyper-V管理器,操作,虛擬交換機管理器。 創建一個外部的虛擬交換機: 選擇你正在聯網的有線或者無線網卡: 2.對虛擬機,右鍵,設置,在網絡適配器那裏,

c# 重載運算符(ovveride operator)關於null比對

漏洞 pre console blog 為什麽 留言 報表 bool 解決辦法 場景描述: 需要比對兩個版本的對應對象是否完全一致(每個屬性值一致),不一致的導出報表顏色標識,以便提醒後續使用報表人員。 實現思路: 對象重載ToString方法,另實現一比對基類(為了通用)

技巧Ubuntu之網絡配置哪裏找

改變 .com 方式 alt style man 情況 -c file 今天在虛擬機中遇到一個關於網絡配置的坑,在此記錄下來。 我們都知道虛擬機系統(此處指的是vmware)中,虛擬網絡主要由三個方式實現: 橋接網絡 NAT轉換 主機共享網絡 在這三種方式

Ubuntu中hadoop日記localhost:50070無法訪問

前人有很多經驗,比如防火牆沒有關閉,可以自行百度看看,不在此貼連結了 或者關閉VPN之流 https://blog.csdn.net/pearyangyang/article/details/78065940 但是我用命令 ufw disable 發現還是無法訪問,最後參考

2018-7-30BSpringCloud下mybatis DAO例項化失敗

Field baseDAO in per.wilson.distributed.dao.service.BaseServiceImpl required a bean of type 'per.wilson.distributed.dao.BaseDAO' that could not be

2018-7-30ASpringCloud下@ConfigurationProperties屬性注入無效解決

解決方法:Bean的生成方法上添加註解@RefreshScope(也可新增到配置類上),關聯的配置類也需新增 範例如下: @Configuration @EnableAutoConfiguration public class DataSourceConfig { @Bean

redhat6.7下使用rpm方式 安裝 mysql8.0.12修改密碼允許遠端訪問

1.首先需要下載mysql rpm 包,下載地址  輸入mysql database server後搜尋,將你需要的mysql加入購物車,然後打包下載 下載好的包如下 2.將下載好的mysql rpm包上傳至linux伺服器 3.依次執行以下命令  -iv

springboot--springboot正常啟動但訪問404

一 spring boot的啟動類不能直接放在main(src.java.main)這個包下面,把它放在有包的裡面就可以了。 二 正常啟動了,但是我寫了一個controller ,用的@RestController 註解去配置的controller,然後路徑也搭好了,但是瀏覽

Visual Studio For MacOS (二)

mirrors class app macosx andro mce 資料 library devel Visual Studio For MacOS安裝安卓SDK。 系統默認安裝了安卓6.0 API23的SDK。 但是我需要安卓7.0的,API24. 遂安裝。

Java筆記ObjectIOStream與IOStream的各種裝飾器(先挖個以後再來詳細填)

ted objects lose val read thread 環境 valid 序列化對象 Java的序列化和ObjectStream真是一個大坑。。 先不說多線程環境下的問題,在單線程裏,一個Socket只能保持一個ObjectOutputStream,原因好像是

spark共享變量

park oid and 共享變量 roi syn out his andro %E5%9C%A8android%E4%B8%AD%E6%80%8E%E4%B9%88%E7%94%A8this removeviewinlayout?к????? repo????л???

Linux使用

gre 16px -- 機器 操作 onf 問題: 失敗 gbk Ubuntu安裝坑: 1、對於新手第一次安裝ubuntu,特殊情況會出現因為分辨率問題導致安裝界面不全,無法進行下一步操作。 解決方案:使用alt+鼠標左鍵拖動屏幕Linux文件名亂碼問題:

java-getResourceAsStream

mov load color () tar type 當前 blog ase 本文主要是研究下面集中方法到底誰才能真正的load到文件,你能一眼看出來嗎? GetResourcesSample.class.getClassLoader.getResourceAsStream