Signature des requêtes - Amazon Elastic Transcoder

Avis de fin de support : le 13 novembre 2025, le support d'Amazon Elastic Transcoder AWS sera interrompu. Après le 13 novembre 2025, vous ne pourrez plus accéder à la console Elastic Transcoder ni aux ressources Elastic Transcoder.

Pour plus d'informations sur la transition vers AWS Elemental MediaConvert, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Signature des requêtes

Si vous utilisez un langage pour lequel AWS fournit un kit SDK, nous vous recommandons d'utiliser ce dernier. Tous les kits SDK AWS simplifient considérablement le processus de signature des demandes et vous permettent de gagner beaucoup de temps par rapport à l'utilisation de l'API Elastic Transcoder. De plus, les kits de développement logiciel s'intègrent facilement à votre environnement de développement et permettent de facilement accéder aux commandes associées.

Elastic Transcoder exige que vous authentifiiez chaque demande que vous envoyez en la signant. Pour signer une demande, vous calculez une signature numérique à l'aide d'une fonction de hachage cryptographique, qui renvoie une valeur de hachage basée sur l'entrée. L'entrée contient le texte de votre demande et votre clé d'accès secrète. La fonction de hachage renvoie une valeur de hachage que vous incluez dans la demande comme votre signature. La signature fait partie de l'en-tête Authorization de votre demande.

Après avoir reçu votre demande, Elastic Transcoder recalcule la signature en utilisant la même fonction de hachage et la même entrée que celles que vous avez utilisées pour signer la demande. Si la signature résultante correspond à la signature de la demande, Elastic Transcoder traite la demande. Sinon, la demande est rejetée.

Elastic Transcoder prend en charge l'authentification à l'aide d'AWS Signature version 4. Le processus de calcul d'une signature peut être divisé en trois tâches :

  • Tâche 1 : créer une demande canonique

    Créez votre demande HTTP au format canonique comme décrit dans Tâche 1 : créer une demande canonique pour Signature Version 4 du manuel Référence générale d'Amazon Web Services.

  • Tâche 2 : créer une chaîne de connexion

    Créez une chaîne que vous utiliserez comme une des valeurs d'entrée pour votre fonction de hachage cryptographique. La chaîne, appelée la chaîne de connexion, est une concaténation du nom de l'algorithme de hachage, de la date de la demande, d'une chaîne d'informations d'identification et de la demande convertie sous forme canonique de la tâche précédente. La chaîne d'informations d'identification elle-même est une concaténation de date, de région et d'informations de service.

    Pour le paramètre X-Amz-Credential, spécifiez :

    • Le code pour le point de terminaison auquel vous envoyez la requête, par exemple, us-east-1. Pour obtenir la liste des régions et des points de terminaison d'Elastic Transcoder, consultez le chapitre Régions et points de terminaison du Référence générale d'Amazon Web Services. Lorsque vous spécifiez le code pour le point de terminaison, incluez uniquement la partie comprise entre elastictranscoder. et .amazonaws.com

    • elastictranscoder pour l'abréviation du service

    Par exemple :

    X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20130501/us-east-1/elastictranscoder/aws4_request

  • Tâche 3 : créer une signature

    Créez une signature pour votre demande à l'aide d'une fonction de hachage cryptographique qui accepte deux chaînes d'entrée : votre chaîne de connexion et une clé dérivée. La clé dérivée est calculée en commençant par votre clé d'accès secrète et en utilisant la chaîne d'informations d'identification pour créer un ensemble de codes d'authentification de message basés sur le hachage (HMAC).