管理凭证

最近更新时间:2020-03-20 11:23:52

资源管理属于敏感的操作,原则上所有资源管理操作均应在业务服务端进行。关于管理配置,支持的服务端语言 SDK 都已经封装好,例如资源删除、移动和复制等操作只需调用相应的方法即可,不需要手动生成管理配置的发送请求。各 SDK 的对应入口如下:

每一个资源管理请求均需在 HTTP 请求头部增加一个 Authorization 字段,其值为符合管理凭证的字符串,示例如下:

拷贝GET /stat/<EncodedEntryURI> HTTP/1.1Host: rs.qiniu.comAuthorization: Qiniu <管理凭证>

注意: EncodedEntryURI 的细节请参考 数据格式

管理凭证是用于验证管理请求是否合法的机制,建议在业务服务器端使用。例如查看资源元信息、删除或移动资源等,通常需要带一个合法的管理凭证。不带凭证或带非法凭证的管理请求将返回 HTTP 错误码 401,代表认证失败。管理凭证的作用与下载凭证类似:

  • 保证请求发起者拥有对目标空间的管理权限。

  • 保证服务端收到的管理请求内容未经中途篡改,具体包括代表管理动作的 URI 和该管理动作的参数信息均应未受到篡改。

算法


登录
注册
API
客服