企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
### 结合使用 GET 和 Authorization 标头 (Python) 以下示例说明如何使用 [根据方案编号获取内容列表](http://open.gsdata.cn/article/info?id=1) API 发出请求。该请求发出 GET 请求,并使用 Authorization 标头将身份验证信息发送到 GSDATA。 ~~~ #!/usr/bin/python # -*- coding: UTF-8 -*- # GET 请求 的 gsdata 签名示例 # in the Authorization header. import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests # ************* 请求参数 ************* method = 'GET' service = '/pubsent/v1/contents' host = 'api.gsdata.cn' request_parameters = 'media=0&order=desc&page=1&per-page=8&sid=92906&sortby=time' # 签名密钥 def sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest() def getSignatureKey(key, dateStamp, serviceName): kDate = sign(('GSDATA' + key).encode('utf-8'), dateStamp) kService = sign(kDate, serviceName) kSigning = sign(kService, 'gsdata_request') return kSigning # 开放平台中的应用信息 app_id = "***" secret_key = "*******" if app_id is None or secret_key is None: print 'No access key is available.' sys.exit() # 创建时间信息 t = datetime.datetime.utcnow() gsdate = t.strftime('%Y%m%dT%H%M%SZ') datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope # ************* TASK 1: 创建规范请求 ************* # Step 1 确认 HTTP 请求方法(GET、PUT、POST 等). # Step 2: 创建规范URI——从域到查询的URI的一部分 canonical_uri = service # Step 3: 创建规范查询字符串。在这个例子中 (a GET request), # 按字符代码点以升序顺序对参数名称进行排序。例如,以大写字母 F 开头的参数名称排在以小写字母 b 开头的参数名称之前。 # 请勿对 RFC 3986 定义的任何非预留字符进行 URI 编码,这些字符包括:A-Z、a-z、0-9、连字符 (-)、下划线 (_)、句点 (.) 和波浪符 ( ~ )。 # 使用 %XY 对所有其他字符进行百分比编码,其中“X”和“Y”为十六进制字符(0-9 和大写字母 A-F)。例如,空格字符必须编码为 %20(不像某些编码方案那样使用“+”),扩展 UTF-8 字符必须采用格式 %XY%ZA%BC。 canonical_querystring = request_parameters # Step 4: 添加规范标头. # 规范标头包括您要包含在签名请求中的所有 HTTP 标头的列表 # 要创建规范标头列表,请将所有标头名称转换为小写形式并删除前导空格和尾随空格。将标头值中的连续空格转换为单个空格 # 追加小写标头名称,后跟冒号 # 追加该标头的值的逗号分隔列表。请勿对有多个值的标头进行值排序 canonical_headers = 'host:' + host + '\n' + 'x-gsdata-date:' + gsdate # Step 5: 添加已签名的标头. #该值是您包含在规范标头中的标头列表。通过添加此标头列表,您可以向 GSDATA 告知请求中的哪些标头是签名过程的一部分以及在验证请求时 GSDATA 可以忽略哪些标头 # host 标头必须作为已签名标头包括在内。如果包括日期或 x-gsdata-date 标头,则还必须包括在已签名标头列表中的标头。 # 要创建已签名标头列表,请将所有标头名称转换为小写形式,按字符代码对其进行排序,并使用分号来分隔这些标头名称。 signed_headers = 'host;x-gsdata-date' # Step 6: 使用 SHA256 等哈希 (摘要) 函数以基于 HTTP 或 HTTPS 请求正文中的负载创建哈希值. # 如果负载为空,则使用空字符串作为哈希函数的输入. payload_hash = hashlib.sha256(''.encode("utf8")).hexdigest() # Step 7: 要构建完整的规范请求,请将来自每个步骤的所有组成部分组合为单个字符串 canonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers +'\n'+ payload_hash print 'canonical_request: %s\n' % canonical_request # ************* TASK 2: 创建要签名的字符串************* # 以算法名称开头,后跟换行符。该值是您用于计算规范请求摘要的哈希[SHA256] algorithm = 'GSDATA-HMAC-SHA256' string_to_sign = algorithm + '\n' + gsdate + '\n' + hashlib.sha256(canonical_request.encode("utf8")).hexdigest() # ************* TASK 3: 计算签名 ************* # 使用上面定义的函数创建签名密钥. signing_key = getSignatureKey(secret_key, datestamp, service) # Sign the string_to_sign using the signing_key signature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest() # ************* TASK 4: 向请求添加签名信息 ************* # The signing information can be either in a query string value or in # a header named Authorization. This code shows how to use a header. # Create authorization header and add to request headers authorization_header = algorithm + ' ' + 'AppKey=' + app_id + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature # The request can include any headers, but MUST include "host", "x-gsdata-date", # and (for this scenario) "Authorization". "host" and "x-gsdata-date" must # be included in the canonical_headers and signed_headers, as noted # earlier. Order here is not significant. # Python note: The 'host' header is added automatically by the Python 'requests' library. headers = {'x-gsdata-date':gsdate, 'Authorization':authorization_header} # ************* SEND THE REQUEST ************* request_url = 'http://'+host+service + '?' + canonical_querystring print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++' print 'Request URL = ' + request_url r = requests.get(request_url, headers=headers) print '\nRESPONSE++++++++++++++++++++++++++++++++++++' print 'Response code: %d\n' % r.status_code print r.text ~~~