神刀安全网

阿里云OpenSearch的nodejs接入实现

阿里云OpenSearch的API  

链接

首先说一句,阿里的文档写的真烂

然后说重点

阿里OpenSearch没有nodejs的SDK,所以如果你想用node接入,就需要自己实现他们给的接口。

接入方式就是通过一个网络请求,请求分为两部分,一部分是公共参数,一部分是搜索需要的参数。

首先说公共参数部分,具体参数参考文档要求,一个都不能少,我主要说这个授权签名部分。

签名步骤

上面链接是阿里给的签名步骤,一般正常人都得看几遍才能明白什么意思,大概意思就是,把公共参数除了Signature和你搜索时候需要用的参数按照一定的排布和编码,生产一个地址,然后把这个地址通过HMAC算法进行签名,然后把这个计算得到的结果当成Signature参数的值,最终这就是你的请求地址。

好了,看上去没啥困难,但是实际操作坑太多了。。。

首先是时间戳,必须是utc时间,而且必须是0时区的,这个时间戳必须准确,因为阿里会验证,如果你传的时间和当前时间超过10分钟的差距,就报错。

然后就是编码,这个应该是最大的坑。

参数都是用 key=value的形式传递,参数之间用&进行连接。这个value必须是经过编码过的,这个编码不是nodejs简单的encodeURIComponent,还需要在这基础之上把    转成   %27


function  CanonicalString(str){

varcanonicalString=encodeURIComponent(str);

var regS=new RegExp(“‘”);

canonicalString=canonicalString.replace(//’/g,”%27″);

return canonicalString;

}


上面是转换的函数,可以直接用这个编码value。

然后把公共参数和搜索参数合并在一起,并且用&连接,这个整个字符串进行一次编码,不过这次是encodeURIComponent,不需要转化特殊字符。这个编码之后的字符串,再在前面加上强求方式


function  stringToSign(url){

var string = ‘GET&’+’%2F’+’&’+encodeURIComponent(url);

return string;

}


然后这个字符串,就可以进行SHA1加密了,注意你的秘钥后面需要几个&符号

最好得到的加密字符串,再进行一次编码,encodeURIComponent这个方法就行,然后这个值就作为了Signature的值,排到参数里面,就可以了。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 阿里云OpenSearch的nodejs接入实现

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址