Miku 直播

    • Miku 直播 > API 文档 > API请求鉴权

    API请求鉴权

    最近更新时间: 2025-11-21 11:14:11

    七牛云 MLS API 鉴权指南

    本文档介绍三种常用的 MLS API 鉴权方式:

    1. AK/SK 签名鉴权(QiniuToken)
    2. IAM 子账号鉴权
    3. Bearer Token 鉴权

    每种方式都提供签名生成规则和请求示例。

    1 AK/SK 签名鉴权(QiniuToken)

    七牛云管理 API 请求必须经过 AK/SK 签名生成 QiniuToken,并在 Authorization 头中使用。

    1.1 获取密钥

    1. 登录 七牛开发者平台
    2. 打开 个人中心 → 密钥管理
    3. 获取 AccessKeySecretKey

    注意:密钥非常重要,请勿放在客户端或公开仓库。

    1.2 构造待签名字符串

    签名字符串规则:

    data = <Method> + " " + <Path> + "?" + <RawQuery> + "\nHost: " + <Host> + "\nContent-Type: " + <contentType> + "\n\n" + <bodyStr>

    注意:1.< Method > 与 < Path > 中间有一个空格

    参数说明:

    参数 必填 说明
    Method HTTP 方法:GET/POST/PUT/DELETE,大写
    Path 请求路径,如 /v2/hubs/PiliSDKTest/streams/xxx
    RawQuery URL 查询参数,如无可不加 ?
    Host 域名,如 mls.cn-east-1.qiniumiku.com
    Content-Type 请求体类型,如为空可不加该字段
    bodyStr 请求体内容,如有且 Content-Type 不为空且不为 application/octet-stream,需加入

    注意:无论 Content-Type 或 body 是否为空,中间都必须保留 \n\n

    1.3 计算签名

    使用 HMAC-SHA1 算法并进行 URL-safe Base64 编码:

    sign = hmac_sha1(data, "Your_Secret_Key")
encodedSign = urlsafe_base64_encode(sign)

    1.4 生成 QiniuToken

    QiniuToken = "Qiniu " + "<AccessKey>" + ":" + "<encodedSign>"

    1.5 请求示例

    ak = test1
    sk = test2
    QiniuToken = “Qiniu test1:KI-VgUTKszBmF2b0r3ssQMbnA5Q=”

    curl -v -XPOST 'http://mls.cn-east-1.qiniumiku.com/?apikey' \
-d '{"name": "test"}' \
-H 'Authorization: Qiniu test1:KI-VgUTKszBmF2b0r3ssQMbnA5Q=' \
-H 'Host: mls.cn-east-1.qiniumiku.com' \
-H 'Content-Type: application/json'

    Go 语言示例:

    package main

import (
	"crypto/hmac"
	"crypto/sha1"
	"encoding/base64"
	"fmt"
	"io"
	"net/http"
	"net/url"
	"os"
	"strings"
	"time"
)

func main() {
	// 从环境变量获取Access Key和Secret Key
	ak := os.Getenv("Access_key")
	sk := os.Getenv("Secret_key")

	// 请求体
	body := `{"data":{"uri":"http://oayjpradp.bkt.clouddn.com/Audrey_Hepburn.jpg"},"params":{"scenes":["pulp","terror","politician","ads"]}}`

	// 构建HTTP请求
	targetURL := "http://ai.qiniuapi.com/v3/image/censor"

	// 生成签名并发送请求
	signature := generateSignature("POST", targetURL, body, ak, sk)
	fmt.Printf("生成的签名: %s\n", signature)

	response, err := sendHttpRequest(targetURL, "POST", body, signature, 2)
	if err != nil {
		fmt.Printf("请求失败: %v\n", err)
		return
	}
	fmt.Printf("响应内容: %s\n", response)
}

// generateSignature 生成七牛签名
func generateSignature(method, urlStr, body, ak, sk string) string {
	parsedURL, err := url.Parse(urlStr)
	if err != nil {
		panic(err)
	}

	// 构建签名数据
	var data strings.Builder
	data.WriteString(method)
	data.WriteString(" ")
	data.WriteString(parsedURL.Path)

	if parsedURL.RawQuery != "" {
		data.WriteString("?")
		data.WriteString(parsedURL.RawQuery)
	}

	data.WriteString("\nHost: ")
	data.WriteString(parsedURL.Host)
	data.WriteString("\nContent-Type: application/json")
	data.WriteString("\n\n")

	if body != "" {
		data.WriteString(body)
	}

	// 使用HMAC-SHA1进行签名
	hmacSha1 := hmac.New(sha1.New, []byte(sk))
	hmacSha1.Write([]byte(data.String()))
	hmacResult := hmacSha1.Sum(nil)

	sign := "Qiniu " + ak + ":" + base64UrlSafeEncode(hmacResult)
	return sign
}

// sendHttpRequest 发送HTTP请求
func sendHttpRequest(urlStr, method, data, signature string, timeout int) (string, error) {
	client := &http.Client{
		Timeout: time.Duration(timeout) * time.Second,
	}

	var bodyReader io.Reader
	if data != "" {
		bodyReader = strings.NewReader(data)
	}

	req, err := http.NewRequest(method, urlStr, bodyReader)
	if err != nil {
		return "", err
	}

	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("Authorization", signature)

	resp, err := client.Do(req)
	if err != nil {
		return "", err
	}
	defer resp.Body.Close()

	bodyBytes, err := io.ReadAll(resp.Body)
	if err != nil {
		return "", err
	}

	return fmt.Sprintf("HTTP %d: %s", resp.StatusCode, string(bodyBytes)), nil
}

// base64UrlSafeEncode URL安全的base64编码
func base64UrlSafeEncode(data []byte) string {
	encoded := base64.StdEncoding.EncodeToString(data)
	encoded = strings.ReplaceAll(encoded, "+", "-")
	encoded = strings.ReplaceAll(encoded, "/", "_")
	return encoded
}

    2 Bearer Token 鉴权(API Key)

    通过管理员 AK/SK 生成 API Key,然后使用 Bearer Token 调用 API。

    2.1 创建 API Key

    curl -v -XPOST 'http://mls.cn-east-1.qiniumiku.com/?apikey' \
-d '{"name": "name"}' \
-H 'Authorization: Qiniu <AK/SK签名生成的Token>' \
-H 'Content-Type: application/json'

    注意:name 自定义,长度 1~20,内容不做校验。

    2.2 使用 API Key 调用接口

    curl https://mls.cn-east-1.qiniumiku.com/stream?info=test \
-H "Authorization: Bearer <Miku API Key>"

    可以通过调用 api 获取创建的 apikey 列表或者通过 miku portal 创建对应的 apikey

    3 IAM 子账号鉴权

    IAM 子账号可访问 Miku 的 S3 风格接口,签名方式与 AK/SK 相同。

    3.1 S3 风格接口示例

    • 普通接口:
    https://domain/{bucket}/{streamtitle}/path?params={params}&params2={params2}
    • S3 风格接口:
    https://{bucket}.domain/{streamtitle}?path&params={params}&params2={params2}

    3.2 请求示例

    curl -v 'http://mls.cn-east-1.qiniumiku.com/?trafficStats&begin=20240101000000&end=20240129105148&g=5min&select=flow&flow=downflow' \
-H 'Content-Type: application/json' \
-H 'Authorization: Qiniu <IAM-AccessKey>:<signToken>'

    注意:签名生成方式与 AK/SK QiniuToken 完全一致,只是 AccessKey 和 SecretKey 使用子账号凭证。

    总结

    1. AK/SK 签名:管理类 API 使用,生成 QiniuToken
    2. IAM 子账号:适用于 S3 风格接口
    3. Bearer Token:基于 API Key 调用接口

    关键点

    • Method / Path / Query / Host / Content-Type / Body 必须与签名一致
    • HMAC-SHA1 输出必须 URL-safe Base64 编码
    以上内容是否对您有帮助?