ニフクラAPI（オブジェクトストレージ：認証ヘッダーと認証方式）

RESTでリクエストを行う場合、リクエスト毎に以下の認証ヘッダーを付加する必要があります。
（アクセス権限設定によっては、認証ヘッダーを付加する必要はありません）

バージョン3

GET / HTTP/1.1
Host: jp-east-2.storage.api.nifcloud.com
Date: Wed, 29 Jun 2016 12:00:00 GMT
Authorization: AWS ${AccessKeyId}:${Sigunature}

項目名	説明	必須	サンプル値
AccessKeyId	コントロールパネルより取得したAccessKey	○
Signature	認証文字列 ※生成ロジックは後述	○

Signature = Base64( HMAC-SHA1 ( SecretAccessKey, UTF-8-Encoding( StringToSign ) ) )
StringToSign = HTTPリクエストメソッド + \n
               HTTPリクエストヘッダー文字列(※) + \n
               URLエンコードしたパス部分 + リクエストパラメーター文字列


• ※ リクエストヘッダー文字列生成について：
  1. リクエストヘッダーキーをUTF-8の自然順序でソートする。
  2. リクエストヘッダー値を("\n")で連結する
     • リクエストヘッダーキーが "Content-MD5"、"Content-Type"、"Date" の場合、値を連結する。
     • リクエストヘッダーキーの接頭文字が、 "x-amz-"の場合、ヘッダーキー＋"："＋ヘッダー値を連結する。

例：Get Service

例：Put Bucket

例：Get Bucket

例：Delete Bucket

例：Put Object

例：Get Object

例：Delete Object

例：Put Object acl

例：Get Object acl

GET / HTTP/1.1
Host: jp-east-2.storage.api.nifcloud.com
x-amz-content-sha256: ${HashedPayload}
x-amz-date: ${TimeStamp}
Authorization: AWS4-HMAC-SHA256
Credential=${AccessKeyId}/${RequestDate}/${Region}/s3/aws4_request,
SignedHeaders=${SignedHeaders},
Signature=${Sigunature}

項目名	説明	必須	サンプル値
AccessKeyId	コントロールパネルより取得したアクセスキー	○
RequestDate	リクエスト日yyyymmdd 形式	○	20170724
Region	リージョン	○	jp-east-2
HashedPayload	HTTPリクエストのボディ部の内容（ここではペイロードと呼びます）を「SHA-256」アルゴリズムにてハッシュ化し、16進数エンコードしたもの	○	e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
TimeStamp	ISO8601形式でフォーマットされたリクエスト時間	○	20170724T0000000Z
SignedHeaders	署名ヘッダー ※生成ロジックは後述	○	host;x-amz-content-sha256;x-amz-date
Signature	認証文字列 ※生成ロジックは後述	○

Signature = Hex( HMAC-SHA256 ( SigningKey, StringToSign ))
StringToSign = “AWS4-HMAC-SHA256\n” +
               “${TimeStamp}\n” +
               “${CredentialScope}\n” +
               Hex(SHA256Hash(CanonicalRequest))
CredenatialScope = “${RequestDate}/${Region}/s3/aws4_request”
CanonicalRequest = “${HTTPMethod}\n” +
               “${CanonicalURI}\n” +
               “${CanoncalQueryString}\n” +
               “${CanonicalHeaders}\n” +
               “${SignedHeaders}\n” +
               “${HashedPayload}”
HashedPayload = Hex(SHA256Hash(${Payload})
SigningKey = HMAC-SHA256(
               HMAC-SHA256(
                 HMAC-SHA256(
                   HMAC-SHA256("AWS4"+"${SecretAccessKey}", "${RequestDate}"), "${Region}"
                 ), "s3"
               ), "aws4_request"
             )

項目名	説明	必須	サンプル値
TimeStamp	ISO8601形式でフォーマットされたリクエスト時間	○	20170724T0000000Z
HTTPMethod	利用するHTTP メソッド	○	“GET”,“PUT”,“DELETE”など
CanonicalURI	URLエンコードしたパス部分 クエリ文字列は除く	○	/sample.txt
CanonicalQueryString	クエリ文字列に含まれる各パラメーターについて、パラメーター名と値をそれぞれURLエンコードしたものを”=”で繋げて、パラメーター名で辞書順にソートして”\n”で結合したもの	○	acl=
CanonicalHeaders	ヘッダーに含まれる各パラメーターについて、ヘッダー名と値をそれぞれ小文字に変換したものを”:”で繋げて、パラメーター名で辞書順にソートして”\n”で結合したもの host ヘッダーは必須 Content-Type ヘッダーと ”x-amz-“ で始まるヘッダーがリクエストに含まれる場合は必須	○	host:my-first-bucket.jp-east-2.storage.api.nifcloud.com\n x-amz-content-sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855\n x-amz-date:20170724T000000Z\n
SignedHeaders	CanonicalHeaders に含まれるヘッダーパラメーターのヘッダー名を辞書順にソートし、”;”で繋げたもの	○	host;x-amz-content-sha256;x-amz-date
Payload	リクエストボディーの値 PUTリクエストの場合はPUTするファイルやチャンク、ACL分など GETの場合は空文字	○
SecretAccessKey	コントロールパネルより取得したシークレットキー	○

例：Get Service

例：Put Bucket

例：Get Bucket

例：Delete Bucket

例：Put Object

例：Get Object

例：Delete Object

例：Put Object acl

例：Get Object acl

オブジェクトストレージは、前述と同じ方法でリクエストからSignatureを生成し、認証ヘッダー指定された値と文字列比較を行います。
文字列が一致し、認証文字列が正しいと判定した場合、指定されたAPIの処理を実行します。

バケットとオブジェクトを指定する場合、以下のようにリクエスト先をバーチャルホスト形式で指定します。

https://<バケット名>.jp-east-2.storage.api.nifcloud.com/<オブジェクト名>

リクエストサンプル

GET /sample.txt HTTP/1.1
Host: my-first-bucket.jp-east-2.storage.api.nifcloud.com
x-amz-content-sha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
x-amz-date: 20170724T000000Z
Authorization: signatureValue