签名综述

最近更新时间:2022-09-08 18:17:16

我的收藏
客户端访问签名是由开发者服务端向客户端派发的身份验证信息,用于授权用户在客户端执行各种操作,包括访问云媒资文件、打开 Web 在线编辑项目、上传媒体等。签名内容主要包含平台信息、用户 ID 信息、授权执行的操作等信息。整体交互流程如图所示:



1. 开发者客户端向开发者服务端发起请求,申请客户端访问签名。
2. 开发者服务端在对请求来源及内容做适当鉴权之后,根据签名算法,生成对应操作的访问签名,并返回给客户端。
3. 开发者客户端将访问签名传递给智能创作 SDK。
4. 智能创作客户端 SDK 会携带签名执行相关操作,智能创作服务端在进行签名合法性校验,以及用户操作权限校验之后,会执行具体操作。

签名应用场景

开发者客户端对智能创作后台的任何访问操作都需要签名。具体可以分为如下几种场景:

普通凭证操作场景

获取普通凭证,并进行一般操作。此时客户端访问签名中的 action 字段值为 Login。普通凭证可以进行的操作包括:
通过 SDK 中的 NET 模块调用客户端 API(例如客户端访问用户个人媒资库)。详情请参见 调用方式
以组件化方式集成 Web 在线编辑能力。

Web Iframe 集成视频剪辑

以 Web Iframe 方式集成视频剪辑能力时,能快捷打开项目页面。此时客户端访问签名中的 action 字段值为 OpenProject。具体场景包括:n在以 Iframe 方式集成在线编辑能力时,打开在线编辑项目编辑页面。详情请参见 Web 在线编辑集成 ( Iframe 模式 )

用户进行敏感操作

用户在客户端进行可能产生资源消耗的敏感操作。为避免恶意用户在客户端进行一些恶意操作,从而给开发者带来资源上的无谓消耗或者安全上的风险,智能创作定义了一系列敏感操作。客户端在进行敏感操作之前,必须额外获取相关操作的访问签名。目前归类为敏感操作的行为包括:n客户端文件上传:上传文件会产生存储空间的消耗,如不进行控制可能被恶意上传内容。此时客户端访问签名中的action字段值为Upload

签名生成

授权签名使用云官网分配的密钥按照特定的算法生成,具体的生成算法及各个语言的实现示例请参见 签名算法签名示例