⑴ 如何調用cloudstacsk的API
CloudStack API調用
<1>製作API請求
所有的CloudStack API請求是以HTTP GET / POST有一個關聯的命令和任何參數的形式提交的。無論在HTTP或HTTPS中請求都由一下組成:
l CloudStack API URL:這是Web服務的API入口點(例如,http://域名:8080/client/api)。
l 命令(Command):Web服務命令要執行,如啟動虛擬機或創建一個磁碟卷。
l 參數(Parameters):任何額外的要求或命令的可選參數。
一個API GET請求示例如下:
http。//localhost。8080/client/api?command=deployVirtualMachine&serviceOfferingId=1&diskOfferingId=1&templateId=2&zoneId=4&apiKey=_EJTVwZ0nUkkJbPmY3y2bciKwFQ&signature=Lxx1DM40AjcXU%2FcaiK8RAP0O1hU%3D
或如下一個更可讀的示例:
1. http。//localhost。8080/client/api?command=deployVirtualMachine
3. &serviceOfferingId=1
4. &diskOfferingId=1
5. &templateId=2
6. &zoneId=4
7.&apiKey=miVr6X7u6bN__EJTVwZ0nUkkJbPmY3y2bciKwFQ
8. &signature=Lxx1DM40AjcXU%2FcaiK8RAP0O1hU%3D%3D
第1行是的CloudStackAPI URL。這是你希望進行交互的雲實例。
第2行是指你要執行的命令。在我們的例子中,我們試圖部署一個新的虛擬機。通過前面的一個(?)將要執行的命令從CloudStackAPI URL中分離出來。
第3-6行是此命令的參數。要查看命令和請求參數,請參閱在CloudStack API文檔的相應部分。每個參數欄位-值對(field =value)通過前面的字元(&)分隔開。
第7行是可以唯一標識帳戶的APIkey。請參閱第9頁上的簽名API請求。
第8行是創建的簽名哈希來驗證用戶帳戶執行的API命令。
請參閱第9頁上的簽名API請求。
2啟用API調用過期
您可以設定的到期時間戳記API調用以防止重放攻擊通過非安全通道,如HTTP。伺服器跟蹤您所指定的到期時間戳記,並拒絕所有後續的API請求,在此有效期後。
要啟用此功能,將以下參數添加到API請求:
•signatureVersion = 3:如果signatureVersion參數丟失或不等於3,在到期的API請求參數將被忽略。
•expires=YYYY-MM-DDThh:mm:ssZ:指定在哪些包含在請求中的簽名已過期的日期和時間。時間戳表示YYYY-MM-DDTHH:MM:SSZ格式,ISO 8601標准中規定的。例子如下:expires=2011-10-10T12:00:00+0530。
下面給出了一個到期API請求示例:
http。//<IPAddress>。8080/client/api?
command=listZones&signatureVersion=3&expires=2011-10-10T12:00:00+0530&apiKey=miVr6X7u6bN_sdahOBpjNejPgEsT35eXq-jB8CG20YI3yaxXcgpyuaIRmFI_EJTVwZ0nUkkJbPmY3y2bciKwFQ&signature=Lxx1DM40AjcXU%2FcaiK8RAP0O1hU%3D%3D
3 API 請求簽名
無論你使用HTTP還是使用HTTPS訪問CloudStack API,它仍必須簽署CloudStack可以驗證調用者的身份驗證和授權來執行命令。
請確保你有由CloudStack管理員為您的帳戶提供的API Key和Secret Key,然後再進行簽名的過程。為了顯示如何注冊請求,我們將再次使用前面的例子。
http。//localhost。8080/client/api?command=deployVirtualMachine&serviceOfferingId=1&diskOfferingId=1&templateId=2&zoneId=4&apiKey=_EJTVwZ0nUkkJbPmY3y2bciKwFQ&signature=Lxx1DM40AjcXU%2FcaiK8RAP0O1hU%3D
每個API請求的格式:基本URL(Base URL)+ API路徑(API Path)+命令字元串(CommandString)+簽名(Signature)。
為了生成簽名(可以用以下步驟實現)。
1.在命令字元串的每個欄位的值對(由一個「&」隔開),URL解析每個值以便它可以通過HTTP GET被安全地發送。
確保所有的空格被編碼為「%20」,而不是「+」。
2.整個命令字元串(Command String)小寫字母順序並通過欄位對每個欄位- 值排序。這一步的結果如下:
apikey=mivr6x7u6bn__ejtvwz0nukkjbpmy3y2bcikwfq&command=deployvirtualmachine&diskofferingid=1&se
3.通過驗證用戶的Secret Key以排序的命令字元串(Command String)並通過HMAC SHA-1散列演算法(大多數編程語言提供了一個實用的方法來做到這一點)運行它。Base64編碼所產生的UTF-8位元組數組可安全地通過HTTP傳輸。經Base64編碼後產生的最後字元串應該是:
「Lxx1DM40AjcXU%2FcaiK8RAP0O1hU%3D」。
通過以基本URL(Base URL)+ API路徑(API Path)+命令字元串(CommandString)+簽名(Signature)的格式重構最終的URL