edit-icon download-icon

Call Illustration

最終更新日: Dec 13, 2018

この例ではDescribeDomainRecordsインターフェイスを使用しています(次のサンプルコードではJavaを使用していますが、他の開発言語でのサンプルプログラムや例については、Alibaba Cloud Developers Forumを参照してください)。

対応するアクションはDescribeDomainRecordsであり、必須パラメーターはDomainNameです。 すべての公開リクエストパラメータ(Signatureを除く)が追加された後、リクエストURLは次のようになります(読みやすくするため、URLエンコード前のURLです)。

  1. http://dns.aliyuncs.com/?TimeStamp=2015-01-09T11:10:07Z&Format=xml&AccessKeyId=testid&Action=DescribeDomainRecords&SignatureMethod=HMAC-SHA1&DomainName=example.com&SignatureNonce=1324fd0e-e2bb-4bb1-917c-bd6e437f1710&SignatureVersion=1.0&Version=2015-01-09

署名の計算規則に従って、正規化されたクエリ文字列が最初に構築されます。

  1. AccessKeyId=testid&Action=DescribeDomainRecords&DomainName=example.com&Format=XML&SignatureMethod=HMAC-SHA1&SignatureNonce=f59ed6a9-83fc-473b-9cc6-99c95df3856e&SignatureVersion=1.0&Timestamp=2016-03-24T16%3A41%3A54Z&Version=2015-01-09

次に、StringToSignが次の値を持つ署名文字列として作成されます。

  1. GET&%2F&AccessKeyId%3Dtestid&Action%3DDescribeDomainRecords&Format%3Dxml&DomainName%3Dexample.com&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3D1324fd0e-e2bb-4bb1-917c-bd6e437f1710&SignatureVersion%3D1.0&TimeStamp%3D2015-01-09T11%253A10%253A07Z&Version%3D2015-01-09

次のJavaサンプルコードは、公開リクエストパラメータの追加方法、リクエストパラメータからの正規化されたクエリ文字列の作成方法、およびStringToSignの構築方法を示しています。この例では、すべてのリクエストパラメータがMap<String、String>オブジェクトに格納され、アクセスキーIDが”testid”であることを前提としています。

  1. final String HTTP_METHOD = "GET";
  2. Map<String, String> parameters = new HashMap<String, String>();
  3. // Add public request parameters
  4. parameters.put("Action", "DescribeDomainRecords");
  5. parameters.put("DomainName", "example.com");
  6. parameters.put("Version", "2015-01-09");
  7. parameters.put("AccessKeyId", "testid");
  8. parameters.put("TimeStamp", formatIso8601Date(new Date()));
  9. parameters.put("SignatureMethod", "HMAC-SHA1");
  10. parameters.put("SignatureVersion", "1.0");
  11. parameters.put("SignatureNonce", UUID.randomUUID().toString());
  12. parameters.put("Format", "XML");
  13. // Sort the parameters, and note they are strictly case-sensitive
  14. String[] sortedKeys = parameters.keySet().toArray(new String[]{});
  15. Arrays.sort(sortedKeys);
  16. final String SEPARATOR = "&";
  17. // Generate the stringToSign
  18. StringBuilder stringToSign = new StringBuilder();
  19. stringToSign.append(HTTP_METHOD).append(SEPARATOR);
  20. stringToSign.append(percentEncode("/")).append(SEPARATOR);
  21. StringBuilder canonicalizedQueryString = new StringBuilder();
  22. for(String key : sortedKeys) {
  23. // Be sure to encode the key and value
  24. canonicalizedQueryString.append("&")
  25. .append(percentEncode(key)).append("=")
  26. .append(percentEncode(parameters.get(key)));
  27. }
  28. // Be sure to encode the canonicalizedQueryString
  29. stringToSign.append(percentEncode(canonicalizedQueryString.toString().substring(1)));

この例では、TimeStampパラメータがISO8601規格に準拠している必要があることに注意してください。さらに、UTC時間が使用されていることに注意してください。そうしないと、リクエストにエラーが発生します。次のサンプルコードは、準拠したTimeStamp文字列がどのように生成されるかを示しています。

  1. private static final String ISO8601_DATE_FORMAT = "yyyy-MM-dd'T'HH:mm:ss'Z'";
  2. private static String formatIso8601Date(Date date) {
  3. SimpleDateFormat df = new SimpleDateFormat(ISO8601_DATE_FORMAT);
  4. df.setTimeZone(new SimpleTimeZone(0, "GMT"));
  5. return df.format(date);
  6. }

正規化されたクエリ文字列(この例ではcanonicalizedQueryString変数)とStringToSignを生成するときは、両方をエンコードする必要があります。エンコーディングルールについては、署名メカニズムのセクションで詳しく説明しています。次のサンプルコードは、java.net.URLEncoderクラスを使用してエンコードする方法を示しています。

  1. private static final String ENCODING = "UTF-8";
  2. private static String percentEncode(String value)
  3. throws UnsupportedEncodingException{
  4. return value != null ?
  5. URLEncoder.encode(value, ENCODING).replace("+", "%20")
  6. .replace("*", "%2A").replace("%7E", "~")
  7. : null;
  8. }

“Access Key ID”が”testid”で、”Access Key Secret”が”testsecret”で、HMAC計算に使用されるKeyが”testsecret&”であると仮定すると、計算された署名値は次のようになります。

  1. SmhZuLUnXmqxSEZ/GqyiwGqmf+M=

署名計算のサンプルコード(Java):

  1. // The following is a sample code for signature calculation
  2. final String ALGORITHM = "HmacSHA1";
  3. final String ENCODING = "UTF-8";
  4. key = "testsecret&";
  5. Mac mac = Mac.getInstance(ALGORITHM);
  6. mac.init(new SecretKeySpec(
  7. key.getBytes(ENCODING), ALGORITHM));
  8. byte[] signData = mac.doFinal(
  9. stringToSign.getBytes(ENCODING));
  10. String signature =
  11. new String(Base64.encodeBase64(signData));

Signatureパラメータを追加した後、RFC3986の規則に従ってURLエンコーディングを実行すれば、最終的に次のURLが得られます。

  1. http://dns.aliyuncs.com/?TimeStamp=2015-01-09T11%3A10%3A07Z&Format=xml&AccessKeyId=testid&Action=DescribeDomainRecords&SignatureMethod=HMAC-SHA1&DomainName=example.com&SignatureNonce=1324fd0e-e2bb-4bb1-917c-bd6e437f1710&SignatureVersion=1.0&Version=2015-01-09&Signature=SmhZuLUnXmqxSEZ%2FGqyiwGqmf%2BM%3D

次に、上記のURLでHTTPリクエストを送信すると、次のように、DNSサーバーからリクエストに対するレスポンスが受信されます。

  1. <DescribeDomainRecordsResponse>
  2. <PageNumber>1</PageNumber>
  3. <DomainRecords>
  4. <Record>
  5. <DomainName>example.com</DomainName>
  6. <Line>default</Line>
  7. <Priority>1</Priority>
  8. <RR>2222</RR>
  9. <RecordId>51542601</RecordId>
  10. <TTL>600</TTL>
  11. <Type>MX</Type>
  12. <Value>hichina.com</Value>
  13. </Record>
  14. <Record>
  15. <DomainName>example.com</DomainName>
  16. <Line>default</Line>
  17. <RR>234234</RR>
  18. <RecordId>51542600</RecordId>
  19. <TTL>600</TTL>
  20. <Type>SRV</Type>
  21. <Value>3 0 2176 example-server.2.google.com</Value>
  22. </Record>
  23. <Record>
  24. <DomainName>example.com</DomainName>
  25. <Line>default</Line>
  26. <RR>2222</RR>
  27. <RecordId>51542068</RecordId>
  28. <TTL>600</TTL>
  29. <Type>A</Type>
  30. <Value>3.4.5.6</Value>
  31. </Record>
  32. </DomainRecords>
  33. <PageSize>3</PageSize>
  34. <TotalCount>3</TotalCount>
  35. <RequestId>F3440766-E1C5-4110-8285-5F53F6750560</RequestId>
  36. </DescribeDomainRecordsResponse>

このXML形式の結果を解析することにより、ユーザーはドメイン名配下のすべてのDNSレコードのリストを取得します。リクエスト送信時にFormatパラメータがJSONとして指定されている場合、結果もJSON形式で返されます。