zoukankan      html  css  js  c++  java
  • REST签名认证

    139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制。应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道。因此,当应用请求开放平台时,把请求的参数以及开放平台分配的secretkey进行MD5 HASH生成sig,从而保证通信的安全。 

    签名生成规则

    • 把所有的请求参数按照字典顺序进行排序;注意:请把参数的连接符'&'去掉;例如:c=3&a=1&b=2排序后为a=1b=2c=3;
    • 把排序后的字符串后面追加开放平台分配的secretkey;例如:secretkey=diwierwer2o45q4wer,则处理的串为:a=1b=2c=3diwierwer2o45q4wer;
    • 把附加secretkey的串进行md5运算,把计算后的值作为sig参数发送请求给开放平台服务器,例如:c=3&a=1&b=2&sig=3a74f18d8c2a8f25fd145fcb02dab671;

    说明:计算sig时,不需要对任何参数进行urlencode,并且都是utf-8编码;但是,当发送请求时需要进行urlencode。 

    应用示例

    下面以请求users.getInfo方法作为例子,详细说明一下请求串的加密规则:

      • 根据方法的参数列表,以POST方式向139 REST开放平台服务器发送请求的详细参数信息:
    api_key=36924e87ea34bde6f1600b579c1ab6a1&method=miop.users.getInfo&call_id=12320323243234&
    session_key=4d7184b05da4891d709eed3c4dc337bf&v=1.0
    
      • 经过参数排序,并且附加secretkey以后为(假设secretkey:abcdefghi323423):
    api_key=36924e87ea34bde6f1600b579c1ab6a1call_id=12320323243234method=miop.users.getInfo
    session_key=4d7184b05da4891d709eed3c4dc337bfv=1.0abcdefghi323423
      
      • 把上面生成的排序串进行md5加密:
    生成加密串:7f23f63099d564100baf336330035eb9
      
      • 把生成的加密串,作为sig参数以POST方式发送给开放平台服务器:
    最终请求的参数为:api_key=36924e87ea34bde6f1600b579c1ab6a1&method=miop.users.getInfo&call_id=12320323243234&
    session_key=4d7184b05da4891d709eed3c4dc337bf&v=1.0&sig=7f23f63099d564100baf336330035eb9
  • 相关阅读:
    为表增加列属性方法探究
    细聊冗余表数据一致性
    缓存架构设计细节二三事
    缓存与数据库一致性保证
    MySQL批量SQL插入性能优化
    Codeforces 1150
    Codeforces 1155
    Codeforces 331D
    Windows & Ubuntu Vscode 配置c++环境
    后缀数组
  • 原文地址:https://www.cnblogs.com/soundcode/p/3801593.html
Copyright © 2011-2022 走看看