文档中心 API 中心 对象存储 公共请求头部

公共请求头部

最近更新时间:2019-05-30 18:20:46

描述

此篇文档将为您介绍在使用 API 时候会使用到的公共请求头部(Request Header),下文提到的头部在之后的具体 API 文档中不再赘述。

请求头部列表

Header 名称 描述 类型 是否必选
Authorization 携带鉴权信息,用以验证请求合法性的签名信息。针对公有读的对象可不携带此头部,如通过请求参数传递鉴权信息也无需携带此头部,详情请参阅 请求签名 文档。 string 是。
针对公有读的对象或通过请求参数传递鉴权信息,此头部为可选项。
Content-Length RFC 2616 中定义的 HTTP 请求内容长度(字节)。 integer 否。
针对 PUT 和 POST 请求,此头部是必选项。
Content-Type RFC 2616 中定义的 HTTP 请求内容类型(MIME),例如 application/xmlimage/jpeg string 否。
针对有请求体的 PUT 和 POST 请求,此头部是必选项。
Content-MD5 RFC 1864 中定义的经过 Base64 编码的请求体内容 MD5 哈希值,例如 ZzD3iDJdrMAAb00lgLLeig==。此头部用于完整性检查,验证请求体在传输过程中是否发生变化,针对有请求体的 PUT 和 POST 请求(除 POST Object),强烈建议携带此头部。 string 否。
Date RFC 1123 中定义的 GMT 格式当前时间,例如 Wed, 29 May 2019 04:10:12 GMT string 否。
Host 请求的主机,形式为 <BucketName-APPID>.cos.<Region>.myqcloud.com string 是。
x-cos-security-token 使用临时安全凭证时需要传入的安全令牌字段,详情请参阅 临时安全凭证的相关说明 string 否。
当使用临时密钥并通过 Authorization 携带鉴权信息时,此头部为必选项。

服务端加密专用头部

对于支持服务端加密(Server Side Encryption,SSE)的接口,根据不同的加密方式适用如下请求头部,请参阅具体的接口文档确定是否适用 SSE。下列头部的是否必选仅针对使用 SSE 的场景,如果请求不支持 SSE 的接口或不使用 SSE ,则以下头部均无需携带。详情请参阅 服务端加密概述

SSE-COS

Header 名称 描述 类型 是否必选
x-cos-server-side-encryption 服务端加密算法,目前仅支持 AES256 string

SSE-C

Header 名称 描述 类型 是否必选
x-cos-server-side-encryption-customer-algorithm 服务端加密算法,目前仅支持 AES256 string
x-cos-server-side-encryption-customer-key 服务端加密密钥的 Base64 编码,例如 MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY= string
x-cos-server-side-encryption-customer-key-MD5 服务端加密密钥的 MD5 哈希值,使用 Base64 编码,例如 U5L61r7jcwdNvT7frmUG8g== string