# 将签名信息添加到请求
通过将签名信息添加到名为 Authorization 的 HTTP 标头,可以包括签名信息。此标头内容是在按前面的步骤所述计算签名之后创建的,因此 Authorization 标头未包含在已签名标头的列表中。尽管此标头名为 Authorization,但签名信息实际上用于身份验证。
以下伪代码说明 Authorization 标头的构造。
~~~
Authorization: algorithm AppKey=AppKey,SignedHeaders=SignedHeaders, Signature=signature
~~~
下面的示例说明一个完整的 Authorization 标头。
~~~
Authorization: GSDATA-HMAC-SHA256 AppKey=1233456789, SignedHeaders=content-type;host;x-gsdata-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
~~~
请注意以下几点:
1. 算法和 AppKey 之间没有逗号。但是,SignedHeaders 和 Signature 使用逗号与之前的值隔开。
2. AppKey 值是在清博大数据开放平台中的应用的appid。秘密访问密钥用于为签名派生签名密钥,但未包含在通过请求发送的签名信息中。
