腾讯云API如何排查后端服务校验签名失败

现象描述:后端服务校验签名结果失败。 排查步骤 1. 开启Debug模式:调用方在调用API网关时,发送的请求Header中增加 PA-AG-Request-Mode = debug字段,开启Debug模式。 2. API网关在发送到后端服务的请求Header中会增加PA-AG-Gateway-Signature-StrToSign字段

现象描述:后端服务校验签名结果失败。
排查步骤
 
1.  开启Debug模式:调用方在调用API网关时,发送的请求Header中增加 PA-AG-Request-Mode = debug字段,开启Debug模式。
 
2.  API网关在发送到后端服务的请求Header中会增加PA-AG-Gateway-Signature-StrToSign字段即拼接后的签名原文,签名原文不参与后端签名计算。
 
由于API网关发送的请求Header的内容中不允许出现换行符“\n”,因此“\n”替换为“|”。
 
3.   后端服务根据API网关传递的PA-AG-Gateway-Signature-StrToSign字段获取API网关拼接的签名原文,并将自身拼接的签名原文与API网关传递的签名原文进行对比,定位问题。
 
•   如果拼接的签名原文不相同,请检查拼接过程。
 
•   如果拼接的签名原文相同,请执行步骤4。
 
4.  检查签名计算使用的Key、Secret 是否正确。
 
•   如果不正确,请修改相应的Key和Secret。
 
•   如果正确,请执行步骤5。
 
5.  检查是否额外添加了空格等不容易发现的字符等问题。
 
•   如果有,请删除额外添加的内容。
 
•   如果没有,请联系收集相关信息,提交工单,联系腾讯云工程师处理。


上一篇:腾讯云API如何保证安全 下一篇:腾讯云API调用示例

精彩导读