Verify
更新时间:2025-05-28
Verify
调用Verify接口使用非对称密钥进行验签。
请求格式
JSON
1{
2 "keyId": "string",
3 "keyVersion": "string",
4 "algorithm": "string",
5 "signature": "string",
6 "message": "string",
7 "messageType": "string"
8}参数说明
| 参数 | 类型 | 是否 必需 |
有效取值 | 备注 |
|---|---|---|---|---|
| keyId | String | yes | - | keyId |
| keyVersion | string | no | - | 密钥版本。 • 如无版本信息,则使用密钥的当前版本。 |
| algorithm | String | yes | RSA_PKCS1_SHA_256 SM2DSA |
签名算法, • 支持SM2DSA,RSA_PKCS1_SHA_256等算法。 |
| signature | String | yes | - | Base64编码后的签名值,通过调用KMS签名接口生成。 • 示例值:U2lnbmF0dXJlVmFsdWUtZGVtbwo= |
| message | String | yes | - | 消息原文或消息摘要。 • 如果提供的是消息原文,则消息原文的长度(Base64编码后的长度)不超过4096字节。 • 如果提供的是消息摘要,消息摘要长度(Base64编码前的长度)必须等于32字节。 • 示例值:bWVzc2FnZQo= |
| messageType | String | no | RAW, DIGEST | 消息类型。 • RAW,DIGEST。 • 如果不传,默认为RAW,表示消息原文。 • 示例值:RAW |
返回格式
JSON
1{
2 "keyId": "string",
3 "keyVersion": "string",
4 "signatureValid": false
5}返回参数说明
| 参数 | 类型 | 有效取值 | 备注 |
|---|---|---|---|
| keyId | String | - | key id |
| keyVersion | String | - | 密钥版本 |
| signatureValid | Boolean | true, false | 签名是否有效。 • true:签名有效。 • false:签名无效。 |
请求示例
Http
1POST /?action=Verify
2host: bkm.bj.baidubce.com
3其它公共header
4
5{
6 "keyId": "string",
7 "keyVersion": "string",
8 "algorithm": "string",
9 "signatureValue": "string",
10 "message": "string",
11 "messageType": "string"
12}响应示例
Http
1HTTP/1.1 200 OK
2X-Bce-Request-Id: <request-id>
3Date: <date>
4Content-Length: 123
5Connection: keep-alive
6Server: BceKms
7
8{
9 "keyId": "string",
10 "keyVersion": "string",
11 "signatureValid": false
12}