注:除黑名单接口(blacklist)和直播推流信息查询接口(stat)外,其余接口均采用以下调用方式:
客户调用金山云直播信息查询服务的openAPI接口是通过向指定服务地址发送请求,并按照openAPI文档说明在请求中添加相应的公共参数和接口参数来完成的。
直播信息查询openAPI的请求结构组成如下:
服务地址
直播信息查询的服务线上正式接入地址为:live.api.ksyun.com
直播信息查询的服务线上测试接入地址为:testlive.api.ksyun.com
通信协议
支持通过 HTTP 或 HTTPS 两种方式进行请求通信,推荐使用安全性更高的 HTTPS方式发送请求。
请求方法
直播信息查询的openAPI同时支持GET和POST请求,推荐使用GET请求方式。
注意
请求参数
金山云openAPI请求包含两类参数:公共请求参数和接口请求参数。其中,公共请求参数是每个接口都要用到的请求参数,具体可参见公共参数小节;接口请求参数是各个接口所特有的,具体见各个接口的“请求参数”描述。
直播信息查询的region是cn-beijing-6
字符编码
请求及返回结果都使用UTF-8字符集进行编码。
| 名称 | 类型 | 是否必须参数 | 长度限制(字符) | 参数格式 | 描述 |
|---|---|---|---|---|---|
| Action | String | 是 | 不确定 | [a-zA-Z]+ |
操作接口名,与调用的具体openAPI相关 |
| Version | String | 是 | 10字符 | YYYY-MM-DD |
接口版本号,版本号不同接口支持的参数和返回值可能不同, 当前只支持一个版本,即2016-09-25 |
| X-Amz-Algorithm | String | 是 | 16字符 | AWS4-HMAC-SHA256 |
签名算法,目前只支持一种,即HMAC-SHA256 |
| X-Amz-Credential | String | 是 | 不确定 | AccessKeyId/YYYYMMDD/region/service/AWS4_request |
信任状信息,包括访问密钥ID,日期,region名称和服务名称以及结尾字符串AWS4_request |
| X-Amz-Date | String | 否(用于覆盖信任状或者date header中的日期) | 16字符 | ISO 8601 基本格式 YYYYMMDD'T'HHMMSS'Z',如20151101T120000Z |
签名日期 |
| X-Amz-Signature | String | 是 | 64字符 | 16进制编码表示 | 请求签名值 |
| X-Amz-SignedHeaders | String | 是 | 不确定 | [a-zA-Z0-9-;]+ |
需要在签名计算中包含的请求header |
| DryRun | Boolean | 否 | 最长5字符 | true(1) or false(0) |
检查当前调用者是否有权限执行相关操作,而不是真的调用执行相关操作 |
https://live.api.ksyun.com/?
Action=listPubStreamsInfo&Version=2016-09-25
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKLTGo0pHK-EQWiDZWTSBSll2Q%2F20160914%2Fcn-beijing-6%2Fiam%2Faws4_request
&X-Amz-Date=20160914T114902Z
&X-Amz-SignedHeaders=host
&X-Amz-Signature=88f6284257863dedfc350da05d19d07f76cca622e93b829f5ce26c1a75d3da39
&接口请求参数调用金山云的openAPI服务,调用成功,返回的HTTP状态码(Status)为200;调用失败,返回4xx 或5xx的HTTP状态码(Status)。
金山云的直播信息查询服务的调用返回的数据格式支持json,可通过设置HTTP Header Accept=application/json来改变返回数据格式。
具体详见各接口
调用接口失败,不会返回结果数据;HTTP请求返回一个4xx或5xx的HTTP状态码,返回的HTTP消息体中包含具体的错误代码(code)及错误信息(message);与调用成功一样还包含请求ID(RequestId),在调用方找不到错误原因时,可以联系金山云客服,并提供RequestId,以便我们尽快帮您解决问题。
json格式示例
{
"RequestId": "68093a99-2f63-4f39-8f70-3047ab8ecb5b",
"Error": {
"Type": "Sender",
"Code": "InvalidParameterValue",
"Message": "An invalid or out-of-range value was supplied for the input parameter PathPrefix."
}
}| 错误代码(Code) | 错误消息(Message) | HTTP 状态码 | 中文描述(语义) |
|---|---|---|---|
| MissingAuthenticationToken | Request is missing 'Host' header. | 403 | 请求header中缺少Host |
| MissingAuthenticationToken | Request is missing Authentication Token. | 403 | 请求header中缺少认证token |
| MissingAuthenticationToken | %s not in Http Header. | 403 | %s不在Http header中 |
| SignatureDoesNotMatch | Host' must be a 'SignedHeader' in the Authorization. | 403 | 请求的SignedHeader中必须包含Host |
| SignatureDoesNotMatch | Credential should be scoped with a valid terminator: 'aws4_request', not: %s. | 403 | 请求Authorization header中的“Credential”末尾必须是“aws4_request” |
| SignatureDoesNotMatch | Credential should be scoped to a valid region, not:%s. | 403 | 请求Authorization header中的“Credential”中的Region信息无效 |
| SignatureDoesNotMatch | Credential should be scoped to correct service: %s. | 403 | 请求Authorization header中的“Credential”中的Service信息无效 |
| SignatureDoesNotMatch | The request signature we calculated does not match the signature you provided. | 403 | 请求中提供的签名与实际计算结果不匹配 |
| SignatureDoesNotMatch | Signature expired:%s. | 403 | 签名已过期 |
| SignatureDoesNotMatch | Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date from HTTP. | 403 | 请求Authorization header中的“Credential”中的Date应该是ISO8601基本格式,形如”YYYYMMDD“ |
| InvalidClientTokenId | The security token included in the request is invalid. | 403 | 请求中提供的AccessKeyId无效 |
| AccessDenied | User: %s is not authorized to perform: %s. | 403 | 用户%s无权限操作该资源:%s |
| IncompleteSignature | Date must be in ISO-8601 'basic format'. Got '%s'. See http://en.wikipedia.org/wiki/ISO_8601. | 400 | Date必须符合ISO_8601基本格式,参考:http://en.wikipedia.org/wiki/ISO_8601 |
| IncompleteSignature | KSC query-string parameters must include %s. Re-examine the query-string parameters. | 400 | 查询条件中缺少签署信息,查询条件中必须包含”X-Amz-Algorithm“、”X-Amz-Credential“、”X-Amz-SignedHeaders“、”X-Amz-Date“信息 |
| IncompleteSignature | Unsupported ksc 'algorithm': %s. | 400 | 只支持如下签名算法:AWS4-HMAC-SHA256 |
| IncompleteSignature | Authorization header requires 'Credential' parameter. Authorization=%s. | 400 | 请求Authorization header中需要包含“Credential”参数 |
| IncompleteSignature | Credential must have exactly 5 slash-delimited elements, e.g. accesskeyid/date/region/service/aws4_request, got: %s. | 400 | 请求Authorization header中中“Credential”至少包含5项以斜杠分隔的元素,如:keyid/date/region/service/aws4_request |
| IncompleteSignature | Authorization header format error. | 400 | 请求Authorization header的格式错误 |
| IncompleteSignature | Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header, Authorization=%s | 400 | 请求中缺少“X-Amz-Date”或者“Date” header信息 |
| IncompleteSignature | Authorization header requires 'Signature' parameter. Authorization=%s | 400 | 请求Authorization header中缺少“Signature”信息 |
| IncompleteSignature | Authorization header requires 'SignedHeaders' parameter. Authorization=%s | 400 | 请求Authorization header中缺少“SignedHeaders”信息 |
| ServiceUnavailable | Exception %s | 500 | 服务暂不可用 |
| ServiceUnavailable | Auth Service is unavailable because of an unknown error, exception or failure | 500 | 验签或授权服务暂不可用 |
| ServiceUnavailable | Request was rejected because it referenced an 'InnerApi' that does not have an internal service | 404 | 请求被拒绝,因其引用的InnerAPI无内部服务。 |
| ServiceUnavailable | OpenAPI or Service is unavailable because of an unknown error, exception or failure. | 500 | openAPI或服务暂不可用。 |
| DryRunOperation | Request would have succeeded, but DryRun flag is set | 412 | 请求本可成功,但由于设置DryRun标记未成功 |
| NoSuchEntity | Request was rejected because it referenced an 'InnerApi' that does not exist. | 404 | 请求被拒绝,因其引用的InnerAPI不存在 |
| LimitExceeded | Request was rejected because the request speed of this openAPI is beyond the current flow control limit. | 409 | 请求被拒绝,因该openAPI接口访问速度已达到流控上限 |
| InvalidParameterValue | An invalid or out-of-range value was supplied for the input parameter %s. | 400 | 输入参数%s的值无效、不合法或者超出范围 |
| InvalidMethod | The method %s for is not valid for this web service. | 400 | Method %s对当前web服务无效 |
| MissingParameter | An value must be supplied for the input parameter %s. | 400 | 输入参数 %s的值不能为空 |
| InvalidQueryParameter | The query parameter %s is malformed or does not adhere to KSC standards. | 400 | 查询参数 %s格式不对、不存在或者不符合金山云标准 |
| ServiceTimeout | Internal Service is unavailable because of time out. | 500 | 内部服务由于超时暂不可用 |
<h1 id="qianming>签名机制</h1> 直播信息查询的openAPI调用采用AWS签名算法版本4,具体可以参考AWS文档,支持GET和POST两种HTTP方法,GET方法所有请求参数包括signature放置在url中,POST方法则将Signature以名为authorization header的形式放置在header中,其主要区别在于GET方式处理的请求url长度不能过长。
签名计算的主要流程如下:
在签名前,首先将请求进行正规化格式化,目的是让签名计算过程无二意,其主要过程伪代码如下:
CanonicalRequest = HTTPRequestMethod + '\n' + CanonicalURI + '\n' + CanonicalQueryString + '\n' +
CanonicalHeaders + '\n' + SignedHeaders + '\n' + HexEncode(Hash(RequestPayload))Hash指代计算哈希的算法,目前使用SHA-256,HexEncode是对哈希值进行用16进制编码(使用小写字母)。 具体步骤如下
=连接,按照排序结果将“参数对”用&连接
iv. 构建正规化headers,结尾附加“换行符”,伪代码如下:
CanonicalHeaders = CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryN其中:
CanonicalHeadersEntry = Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'lowercase表示将header名字转为小写字母,trimall表示去掉header值前和值后的白空格,并将header值里面的连续白空格变成单空格,但是不去掉双引号中间的任何空格,且最后的正规化headers是按照header名称排序后的结果
v. 添加签名headers,结尾附加“换行符”。签名header是包含在正规化headers中名称列表,其目的是指明哪些header参与签名计算,从而忽略请求被proxy添加的额外header,其中host、x-amz-date两个header如果存在则必须添加进来,伪代码如下
SignedHeaders = Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... + Lowercase(HeaderNameN)vi. 对请求body使用哈希算法(SHA256)计算哈希值,并将二进制哈希值结果用16进制编码表示出来(且不使用大写字符),伪代码
HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))vii. 将上述i-vi步骤的结果连接成一个字符串,即为正规化请求(Canonical Request)
viii. 将vii步的正规化请求使用vi步的哈希算法计算哈希值
创建签名字符串
签名字符串主要包含请求以及正规化请求的元数据信息,由签名算法、请求日期、信任状和正规化请求哈希值连接组成,伪代码如下:
StringToSign = Algorithm + '\n' + RequestDate + '\n' + CredentialScope + '\n' + HashedCanonicalRequest其中,签名算法(Algorithm)为AWS4-HMAC-SHA256,请求日期(RequestDate)格式YYYYMMDD'T'HHMMSS'Z' ,信任状(CredentialScope)格式为YYYYMMDD/region/service/aws4_request(包括请求日期(ISO 8601 基本格式)),正规化请求哈希值为上述1中第viii步的结果(注意结尾不附加“换行符”)
在计算签名前,首先从私有访问密钥(secret AccessKey)派生出签名密钥(signing key),而不是直接使用私有访问密钥;之后使用签名密钥和2中计算的签名字符串来计算签名值,具体计算过程如下 1. 生成签名密钥,伪代码如下
kSecret = *Your KSC Secret Access Key*
kDate = HMAC("AWS4" + kSecret, Date)
kRegion = HMAC(kDate, Region)
kService = HMAC(kRegion, Service)
kSigning = HMAC(kService, "aws4_request")其方式是通过HMAC算法依次生成下一个HMAC的key值(第一个为私有访问密钥字符串),而data值则依次为信任状中的各项内容(日期、region、服务、结尾字符串);HMAC算法采用HMAC-SHA256,返回值为哈希值二进制形式(256bit,32字节),不需要做8/16进制编码显示。 2. 计算签名,伪代码如下:
signature = HexEncode(HMAC(derived-signing-key, string-to-sign))使用HMAC-SHA256算法,以签名密钥作为key,签名字符串作为data计算签名,签名后的二进制哈希值结果以16进制编码输出。