import hmac

import base64

import hashlib

import json

import time

import uuid

import requests

from urllib.parse import urlparse

def sha256(content):

    x = hashlib.sha256()

    x.update(content.encode())

    return x.hexdigest().upper()

def hmac_sha256(key, content):

    sign = hmac.new(key, content, digestmod="sha256").digest()

    ret = base64.b64encode(sign)

    return ret

# 计算签名

def get_signature(ak, sk, app_key, params):

    # 创建待签名字符串

    # 一、header部分

    # 主要包括3个header需要作为签名内容：appkey、ctyun-eop-request-id、eop-date

    # 1. 首先通过uuid生成ctyun-eop-request-id

    request_id = str(uuid.uuid1())

    # 2. 获取当前时间戳并对时间进行格式化

    now_time = time.localtime()

    eop_date = time.strftime("%Y%m%dT%H%M%SZ", now_time)

    eop_date_simple = time.strftime("%Y%m%d", now_time)

    # 3. 对header部分按照字母顺序进行排序并格式化

    camp_header = "appkey:{0}\nctyun-eop-request-id:{1}\neop-date:{2}\n".format(app_key, request_id, eop_date)

    # 二、query部分

    # 对url的query部分进行排序

    parsed_url = urlparse(request_url)

    query = parsed_url.query

    query_params = sorted(query.split("&"))

    after_query = ""

    for query_param in query_params:

        if len(after_query) < 1:

            after_query += query_param

        else:

            after_query += "&" + query_param

    # 三、body参数进行sha256摘要

    # sha256 body

    content_hash = sha256(json.dumps(params)).lower()

    # 完成创建待签名字符串

    pre_signature = camp_header + "\n" + after_query + "\n" + content_hash

    # 构造动态密钥

    k_time = hmac_sha256(sk.encode("utf-8"), eop_date.encode("utf-8"))

    k_ak = hmac_sha256(base64.b64decode(k_time), ak.encode("utf-8"))

    k_date = hmac_sha256(base64.b64decode(k_ak), eop_date_simple.encode("utf-8"))

    # 签名的使用

    signature = hmac_sha256(base64.b64decode(k_date), pre_signature.encode("utf-8"))

    # 将数据整合得到真正的header中的内容

    sign_header = "{0} Headers=appkey;ctyun-eop-request-id;eop-date Signature={1}".format(ak, signature.decode())

    # 返回request-id eop-date和sign_header

    return request_id, eop_date, sign_header

# 向服务发送请求

def do_post(url, headers, params):

    response = requests.post(url, data=json.dumps(params), headers=headers)

    try:

        print(response.status_code)

        print(response.json())

    except AttributeError:

        print("请求失败")

if __name__ == '__main__':

    # 请求地址，下面为示例地址，需要替换为请求能力的地址

    request_url = "https://ai-global.ctapi.ctyun.cn/v1/aiop/api/2f6hqix09mv4/face/PERSON/person/detectFaceFromBase64"

    # 官网accessKey，登录云网门户，在“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击查看获取

    ctyun_ak = 'accessKey'

    # 官网securityKey，登录云网门户，在“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击查看获取，securityKey只在创建时展示

    ctyun_sk = 'securityKey'

    # 产品控制台（https://ai.ctyun.cn/console/apps/list）-我的应用中获取的appKey

    ai_app_key = 'appKey'

    # body内容从本地文件中获取

    # 打开图片文件

    f = open(r'test.jpeg', 'rb')

    img_base64 = base64.b64encode(f.read()).decode()

    # body内容，替换为请求能力的参数，具体参数参考能力的API文档

    params = {"imageContent": img_base64}

    # 调用get_signature方法获取签名

    request_id, eop_date, sign_header = get_signature(ctyun_ak, ctyun_sk, ai_app_key, params)

    # 生成请求header

    # 请求header

    headers = {

        'Content-Type': 'application/json;charset=UTF-8',

        'ctyun-eop-request-id': request_id,

        'appkey': ai_app_key,

        'Eop-Authorization': sign_header,

        'eop-date': eop_date,

        'host': 'ai-global.ctapi.ctyun.cn'

    }

    print("请求头部:")

    print(headers)

    # 执行post请求

    do_post(request_url, headers, params)