全部產品
Search
文件中心

:Verify

更新時間:Jul 06, 2024

調用Verify介面使用非對稱金鑰進行驗簽。

使用說明

關於密鑰規格以及加密模式的詳細資料,請參見密鑰管理類型和密鑰規格

注意事項

所有請求參數使用Protocol Buffers編碼後(即Request Body),內容長度不能超過3 MB,超過3 MB後服務端會拒絕處理並返回HTTP 413狀態代碼。如果簽名訊息較大,建議您的應用在本地對訊息產生摘要後,再調用Sign/Verify介面進行簽名或驗簽。

請求參數

名稱

類型

是否必選

樣本值

描述

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

主要金鑰(CMK)的通用唯一識別碼。該參數也可以被指定為CMK綁定的別名。

Algorithm

string

RSAES_OAEP_SHA_256

簽名演算法,取值:

  • RSA_PSS_SHA_256

  • RSA_PKCS1_SHA_256

  • ECDSA_SHA_256

  • SM2DSA

說明

簽名演算法需要與Sign介面返回的演算法保持一致。

MessageType

string

RAW

訊息類型,取值:

  • RAW(預設值):未經處理資料。

  • DIGEST:未經處理資料的訊息摘要。KMS不會對未經處理資料的訊息摘要進行資料處理,將直接使用私密金鑰進行簽名。

Message

bytes

位元據

驗簽訊息。

  • 當MessageType取值為RAW時:如果指定原始簽名資料,會使用Algorithm中對應的雜湊演算法,對原始訊息產生摘要,之後再進行簽名。

  • 當MessageType取值為DIGEST時:最大長度為32位元組。

Signature

bytes

位元據

待驗證的簽名值。

響應資料

名稱

類型

樣本值

描述

Value

bool

true

簽名驗證是否通過。取值:

  • true:簽名驗證通過。

  • false:簽名驗證未通過。

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

CMK的通用唯一識別碼。如果請求中的KeyId參數使用的是CMK的別名,在響應中會返回別名對應的CMK標識符。

Algorithm

string

RSAES_OAEP_SHA_256

簽名演算法。

MessageType

string

RAW

訊息類型。

RequestId

string

475f1620-b9d3-4d35-b5c6-3fbdd941423d

請求ID。

錯誤碼

訪問公用錯誤碼查看更多錯誤碼。