Sign
更新时间:2025-05-28
Sign
调用Sign接口使用非对称密钥进行签名。
请求格式
JSON
1{
2 "keyId": "string",
3 "keyVersion": "string",
4 "algorithm": "string",
5 "message": "string",
6 "messageType": "string"
7}参数说明
| 参数 | 类型 | 是否 必需 |
有效取值 | 备注 |
|---|---|---|---|---|
| keyId | String | yes | - | keyId |
| keyVersion | string | no | - | 密钥版本。 • 如无版本信息,则使用密钥的当前版本。 |
| algorithm | String | yes | RSA_PKCS1_SHA_256 SM2DSA |
签名算法。 • 支持RSA_PKCS1_SHA_256、SM2DSA等算法。 |
| message | String | yes | - | 消息原文或消息摘要。 • 如果提供的是消息原文,则消息原文的长度(Base64编码后的长度)不超过4096字节。 • 如果提供的是消息摘要,消息摘要长度(Base64编码前的长度)必须等于32字节。 • 示例值:bWVzc2FnZQo= |
| messageType | String | no | RAW, DIGEST | 消息类型。 • 取值:RAW,DIGEST。 • 如果不传,默认为RAW,表示消息原文。 • 示例值:RAW |
返回格式
JSON
1{
2 "keyId": "string",
3 "keyVersion": "string",
4 "signature": "string"
5}返回参数说明
| 参数 | 类型 | 有效取值 | 备注 |
|---|---|---|---|
| keyId | String | - | key id |
| keyVersion | String | - | 密钥版本 |
| signature | String | - | 签名值。 • Base64编码 • 示例值:Li8zMjQyMjZhMGUxMWRiDc3NWY4MGM5NzAxM2U1NzZjCg== |
请求示例
Http
1POST /?action=Sign
2host: bkm.bj.baidubce.com
3其它公共header
4{
5 "keyId": "string",
6 "keyVersion": "string",
7 "algorithm": "string",
8 "message": "string",
9 "messageType": "string"
10}响应示例
Http
1HTTP/1.1 200 OK
2X-Bce-Request-Id: <request-id>
3Date: <date>
4Content-Length: 123
5Connection: keep-alive
6Server: BceKms
7
8{
9 "keyId": "string",
10 "keyVersion": "string",
11 "signature": "string"
12}