Hinweis zum Ende des Supports: Am 20. Februar 2026 AWS wird der Support für den Amazon Chime Chime-Service eingestellt. Nach dem 20. Februar 2026 können Sie nicht mehr auf die Amazon Chime-Konsole oder die Amazon Chime Chime-Anwendungsressourcen zugreifen. Weitere Informationen finden Sie im Blogbeitrag.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können Anfragen authentifizieren, die von einem Amazon Chime Chime-Chatroom an Ihren Chatbot gesendet wurden. Um dies zu tun, berechnen Sie eine Signatur auf der Grundlage der Anfrage. Überprüfen Sie dann, ob die berechnete Signatur mit der Signatur im Anforderungsheader übereinstimmt. Amazon Chime verwendet den SHA256 HMAC-Hash, um die Signatur zu generieren.
Wenn Ihr Chatbot für Amazon Chime mit einem ausgehenden HTTPS-Endpunkt konfiguriert ist, verwenden Sie die folgenden Authentifizierungsschritte.
Um eine signierte Anfrage von Amazon Chime für einen Chatbot zu validieren, für den ein ausgehender HTTPS-Endpunkt konfiguriert ist
Rufen Sie den Chime-Signature-Header aus der HTTP-Anforderung ab.
Rufen Sie den Chime-Request-Timestamp-Header und den Text der Anforderung ab. Verwenden Sie anschließend einen vertikalen Strich als Trennzeichen zwischen den beiden Elementen, um eine Zeichenfolge zu erstellen.
Verwenden Sie den SecurityTokenaus der CreateBot Antwort stammenden Schlüssel als Anfangsschlüssel für HMAC_SHA_256 und hashen Sie die Zeichenfolge, die Sie in Schritt 2 erstellt haben.
Kodieren Sie den gehashten Byte mit Base64-Encoder zu einer Signatur-Zeichenfolge.
Vergleichen Sie diese berechnete Signatur mit derjenigen im Chime-Signature-Header.
Das folgende Codebeispiel demonstriert das Generieren einer Signatur mit Java.
private final String DELIMITER = "|";
private final String HMAC_SHA_256 = "HmacSHA256";
private String generateSignature(String securityToken, String requestTime, String requestBody)
{
try {
final Mac mac = Mac.getInstance(HMAC_SHA_256);
SecretKeySpec key = new SecretKeySpec(securityToken.getBytes(UTF_8), HMAC_SHA_256);
mac.init(key);
String data = requestTime + DELIMITER + requestBody;
byte[] rawHmac = mac.doFinal(data.getBytes(UTF_8));
return Base64.getEncoder().encodeToString(rawHmac);
}
catch (Exception e) {
throw e;
}
}
Der ausgehende HTTPS-Endpunkt muss 200 OK innerhalb von 2 Sekunden auf die Amazon Chime Chime-Anfrage antworten. Andernfalls schlägt die Anforderung fehl. Wenn der ausgehende HTTPS-Endpunkt nach 2 Sekunden nicht verfügbar ist, möglicherweise aufgrund eines Verbindungs- oder Lese-Timeouts, oder wenn Amazon Chime einen 5xx-Antwortcode erhält, wiederholt Amazon Chime die Anfrage zweimal. Die erste Wiederholung wird 200 Millisekunden nach dem Fehlschlagen der ersten Anforderung gesendet. Die zweite Wiederholung wird 400 Millisekunden nach dem Fehlschlagen der vorherigen Wiederholung gesendet. Wenn der ausgehende HTTPS-Endpunkt nach der zweiten Wiederholung immer noch nicht verfügbar ist, schlägt die Anforderung fehl.
Anmerkung
Der Chime-Request-Timestamp ändert sich jedes Mal, wenn die Anforderung wiederholt wird.
Wenn Ihr Chatbot mit einer Lambda-Funktion (ARN) für Amazon Chime konfiguriert ist, verwenden Sie die folgenden Authentifizierungsschritte.
Um eine signierte Anfrage von Amazon Chime für einen Chatbot mit konfiguriertem Lambda-Funktions-ARN zu validieren
Ruft die Chime-Signature und den Chime-Request-Timestamp aus der Lambda-Anfrage im Base64-codierten JSON-Format ab. ClientContext
{ "Chime-Signature" : "1234567890", "Chime-Request-Timestamp" : "2019-04-04T21:30:43.181Z" }Rufen Sie den Text der Anforderung aus der Anforderungsnutzlast ab.
Verwenden Sie das SecurityTokenaus der
CreateBotAntwort als Anfangsschlüssel für HMAC_SHA_256 und geben Sie einen Hashwert für die von Ihnen erstellte Zeichenfolge ein.Kodieren Sie den gehashten Byte mit Base64-Encoder zu einer Signatur-Zeichenfolge.
Vergleichen Sie diese berechnete Signatur mit derjenigen im Chime-Signature-Header.
Wenn während des Lambda-Aufrufs a com.amazonaws.SdkClientException auftritt, wiederholt Amazon Chime die Anfrage zweimal.
