开放平台中oauth认证中请求参数签名的算法

最新推荐文章于 2024-01-08 20:15:00 发布
最新推荐文章于 2024-01-08 20:15:00 发布
阅读量809 收藏
点赞数
分类专栏: 算法 文章标签: sha1 oauth

Java生成签名示例

01 // 定义申请获得的appKey和appSecret
02 String appkey = "XXXXXXXX";
03 String secret = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
04 String apiUrl = "http://api.dianping.com/v1/business/find_businesses";
05  
06 // 创建参数表
07 Map<String, String> paramMap = new HashMap<String, String>();
08 paramMap.put("format""json");
09 paramMap.put("最代码网址""www.zuidaima.com");
10 paramMap.put("latitude""31.21524");
11 paramMap.put("longitude""121.420033");
12 paramMap.put("category""美食");
13 paramMap.put("region""长宁区");
14 paramMap.put("limit""20");
15 paramMap.put("radius""2000");
16 paramMap.put("offset_type""0");
17 paramMap.put("has_coupon""1");
18 paramMap.put("has_deal""1");
19 paramMap.put("keyword""泰国菜");
20 paramMap.put("sort""7");
21  
22 // 对参数名进行字典排序
23 String[] keyArray = paramMap.keySet().toArray(new String[0]);
24 Arrays.sort(keyArray);
25  
26 // 拼接有序的参数名-值串
27 StringBuilder stringBuilder = new StringBuilder();
28 stringBuilder.append(appkey);
29 for (String key : keyArray)
30 {
31     stringBuilder.append(key).append(paramMap.get(key));
32 }
33  
34 stringBuilder.append(secret);
35 String codes = stringBuilder.toString();
36  
37 // 字符串连接示例
38 // XXXXXXXXcategory美食city上海formatjsonhas_coupon1has_deal1keyword泰国菜latitude31.21524limit20longitude121.420033offset_type0radius2000region长宁区sort7XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
39  
40 // SHA-1编码, 这里使用的是Apache codec,即可获得签名(shaHex()会首先将中文转换为UTF8编码然后进行sha1计算,使用其他的工具包请注意UTF8编码转换)
41 /*
42  * 以下sha1签名代码效果等同
43  * byte[] sha = org.apache.commons.codec.digest.DigestUtils.sha(org.apache.commons.codec.binary.StringUtils.getBytesUtf8(codes));
44  *  String sign = org.apache.commons.codec.binary.Hex.encodeHexString(sha).toUpperCase();
45  */
46 String sign = org.apache.commons.codec.digest.DigestUtils.shaHex(codes).toUpperCase();
47  
48 //签名示例
49 //7D78381BC58E1DB1DBA4BD965916FE6B4D5DC892

JavaScript生成签名示例

01 // 定义申请获得的appKey和appSecret 
02  var appkey = "XXXXXXXX"
03  var secret = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
04    
05  // 创建参数表 
06  var param = {}; 
07  param["最代码网址"]="www.zuidaima.com"
08  param["latitude"]="31.21524"
09  param["longitude"]="121.420033"
10  param["category"]="美食"
11  param["region"]="长宁区"
12  param["limit"]="20"
13  param["radius"]="2000"
14  param["offset_type"]="2"
15  param["has_coupon"]="1"
16  param["has_deal"]="1"
17  param["keyword"]="泰国菜"
18  param["sort"]="7"
19    
20  // 对参数名进行字典排序 
21  var array = new Array(); 
22  for(var key in param) 
23  
24      array.push(key); 
25  
26  array.sort(); 
27     
28  // 拼接有序的参数名-值串 
29  var paramArray = new Array(); 
30  paramArray.push(appkey); 
31  for(var index in array) 
32  
33  var key = array[index]; 
34  paramArray.push(key + param[key]); 
35  
36  paramArray.push(secret); 
37     
38  // 字符串连接示例 
39 // XXXXXXXXcategory美食city上海formatjsonhas_coupon1has_deal1keyword泰国菜latitude31.21524limit20longitude121.420033offset_type0radius2000region长宁区sort7XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
40     
41     
42  // SHA-1编码,并转换成大写,即可获得签名 
43  var shaSource = paramArray.join(""); 
44  var sign = new String(toSHA1(shaSource)).toUpperCase(); 
45     
46  //签名示例  
47 //7D78381BC58E1DB1DBA4BD965916FE6B4D5DC892

转载:http://developer.dianping.com/app/documentation/signature

另外附上纯java实现的SHA1算法。

package com.cuctv.phoenix.core.util;

public class SHA1 {
	private final int[] abcde = { 0x67452301, 0xefcdab89, 0x98badcfe,
			0x10325476, 0xc3d2e1f0 };
	// 摘要数据存储数组
	private int[] digestInt = new int[5];
	// 计算过程中的临时数据存储数组
	private int[] tmpData = new int[80];

	// 计算sha-1摘要
	private int process_input_bytes(byte[] bytedata) {
		// 初试化常量
		System.arraycopy(abcde, 0, digestInt, 0, abcde.length);
		// 格式化输入字节数组,补10及长度数据
		byte[] newbyte = byteArrayFormatData(bytedata);
		// 获取数据摘要计算的数据单元个数
		int MCount = newbyte.length / 64;
		// 循环对每个数据单元进行摘要计算
		for (int pos = 0; pos < MCount; pos++) {
			// 将每个单元的数据转换成16个整型数据,并保存到tmpData的前16个数组元素中
			for (int j = 0; j < 16; j++) {
				tmpData[j] = byteArrayToInt(newbyte, (pos * 64) + (j * 4));
			}
			// 摘要计算函数
			encrypt();
		}
		return 20;
	}

	// 格式化输入字节数组格式
	private byte[] byteArrayFormatData(byte[] bytedata) {
		// 补0数量
		int zeros = 0;
		// 补位后总位数
		int size = 0;
		// 原始数据长度
		int n = bytedata.length;
		// 模64后的剩余位数
		int m = n % 64;
		// 计算添加0的个数以及添加10后的总长度
		if (m < 56) {
			zeros = 55 - m;
			size = n - m + 64;
		} else if (m == 56) {
			zeros = 63;
			size = n + 8 + 64;
		} else {
			zeros = 63 - m + 56;
			size = (n + 64) - m + 64;
		}
		// 补位后生成的新数组内容
		byte[] newbyte = new byte[size];
		// 复制数组的前面部分
		System.arraycopy(bytedata, 0, newbyte, 0, n);
		// 获得数组Append数据元素的位置
		int l = n;
		// 补1操作
		newbyte[l++] = (byte) 0x80;
		// 补0操作
		for (int i = 0; i < zeros; i++) {
			newbyte[l++] = (byte) 0x00;
		}
		// 计算数据长度,补数据长度位共8字节,长整型
		long N = (long) n * 8;
		byte h8 = (byte) (N & 0xFF);
		byte h7 = (byte) ((N >> 8) & 0xFF);
		byte h6 = (byte) ((N >> 16) & 0xFF);
		byte h5 = (byte) ((N >> 24) & 0xFF);
		byte h4 = (byte) ((N >> 32) & 0xFF);
		byte h3 = (byte) ((N >> 40) & 0xFF);
		byte h2 = (byte) ((N >> 48) & 0xFF);
		byte h1 = (byte) (N >> 56);
		newbyte[l++] = h1;
		newbyte[l++] = h2;
		newbyte[l++] = h3;
		newbyte[l++] = h4;
		newbyte[l++] = h5;
		newbyte[l++] = h6;
		newbyte[l++] = h7;
		newbyte[l++] = h8;
		return newbyte;
	}

	private int f1(int x, int y, int z) {
		return (x & y) | (~x & z);
	}

	private int f2(int x, int y, int z) {
		return x ^ y ^ z;
	}

	private int f3(int x, int y, int z) {
		return (x & y) | (x & z) | (y & z);
	}

	private int f4(int x, int y) {
		return (x << y) | x >>> (32 - y);
	}

	// 单元摘要计算函数
	private void encrypt() {
		for (int i = 16; i <= 79; i++) {
			tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
					^ tmpData[i - 16], 1);
		}
		int[] tmpabcde = new int[5];
		for (int i1 = 0; i1 < tmpabcde.length; i1++) {
			tmpabcde[i1] = digestInt[i1];
		}
		for (int j = 0; j <= 19; j++) {
			int tmp = f4(tmpabcde[0], 5)
					+ f1(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
					+ tmpData[j] + 0x5a827999;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1], 30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		for (int k = 20; k <= 39; k++) {
			int tmp = f4(tmpabcde[0], 5)
					+ f2(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
					+ tmpData[k] + 0x6ed9eba1;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1], 30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		for (int l = 40; l <= 59; l++) {
			int tmp = f4(tmpabcde[0], 5)
					+ f3(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
					+ tmpData[l] + 0x8f1bbcdc;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1], 30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		for (int m = 60; m <= 79; m++) {
			int tmp = f4(tmpabcde[0], 5)
					+ f2(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4]
					+ tmpData[m] + 0xca62c1d6;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1], 30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		for (int i2 = 0; i2 < tmpabcde.length; i2++) {
			digestInt[i2] = digestInt[i2] + tmpabcde[i2];
		}
		for (int n = 0; n < tmpData.length; n++) {
			tmpData[n] = 0;
		}
	}

	// 4字节数组转换为整数
	private int byteArrayToInt(byte[] bytedata, int i) {
		return ((bytedata[i] & 0xff) << 24) | ((bytedata[i + 1] & 0xff) << 16)
				| ((bytedata[i + 2] & 0xff) << 8) | (bytedata[i + 3] & 0xff);
	}

	// 整数转换为4字节数组
	private void intToByteArray(int intValue, byte[] byteData, int i) {
		byteData[i] = (byte) (intValue >>> 24);
		byteData[i + 1] = (byte) (intValue >>> 16);
		byteData[i + 2] = (byte) (intValue >>> 8);
		byteData[i + 3] = (byte) intValue;
	}

	// 将字节转换为十六进制字符串
	private static String byteToHexString(byte ib) {
		char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
				'B', 'C', 'D', 'E', 'F' };
		char[] ob = new char[2];
		ob[0] = Digit[(ib >>> 4) & 0X0F];
		ob[1] = Digit[ib & 0X0F];
		String s = new String(ob);
		return s;
	}

	// 将字节数组转换为十六进制字符串
	private static String byteArrayToHexString(byte[] bytearray) {
		String strDigest = "";
		for (int i = 0; i < bytearray.length; i++) {
			strDigest += byteToHexString(bytearray[i]);
		}
		return strDigest;
	}

	// 计算sha-1摘要,返回相应的字节数组
	public byte[] getDigestOfBytes(byte[] byteData) {
		process_input_bytes(byteData);
		byte[] digest = new byte[20];
		for (int i = 0; i < digestInt.length; i++) {
			intToByteArray(digestInt[i], digest, i * 4);
		}
		return digest;
	}

	// 计算sha-1摘要,返回相应的十六进制字符串
	public String getDigestOfString(byte[] byteData) {
		return byteArrayToHexString(getDigestOfBytes(byteData));
	}

	public static void main(String[] args) {
		String data = "1";
		System.out.println(data);
		String digest = new SHA1().getDigestOfString(data.getBytes());
		System.out.println(digest);
	}
}


海尼尔
关注
专栏目录
java 请求参数签名_开放平台oauth认证请求参数签名的java算法
weixin_36290287的博客
02-13 494
Java生成签名示例// 定义申请获得的appKey和appSecretString appkey = "XXXXXXXX";String secret = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";String apiUrl = "http://api.dianping.com/v1/business/find_businesses";// 创建参数表Map para...
OAuth的机制原理讲解及开发流程
weixin_34302798的博客
09-30 229
原文地址:http://kb.cnblogs.com/page/189153/ 本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。   1、OAuth的简述   OAuth(Open Auth...
认识OAuth签名使用的HMACSHA1哈希算法
Rain
11-30 839
开始着手QQ OAuth1.0 接口的开发,第一步是请求临时未授权的Request Token,而其用了一个关键的加密算法-HMACSHA1哈希算法,弄的我有点糊涂,所以查了一些文章,了解了这个算法,且不深入研究这种算法,在NET我们直接拿来用即可,下面只是讲解认识HMACSHA1OAuth签名的使用: 1、HMACSHA1的概念 HMACSHA1 是从 SHA1 哈希函数构造的一
java oauth1.0_如何在Java或Coauth 1.0生成oauth签名值?
weixin_42498055的博客
03-06 1066
致所有人:这是我第一次使用OAuth,我需要使用Flickr API。在给出的示例,它们显示一个“基字符串”,后跟一个28到32个字符的签名。在本页靠近页面顶部的“签名请求”下:https://www.flickr.com/services/api/auth.oauth.html例如,当粘贴到浏览器的地址框时,它们在“获取请求令牌”下列出的URL会生成正确的响应代码。这:https://www...
OAuth认证协议的HMACSHA1加密算法(实例)
10-19
在实际使用OAuth协议要求在生成请求令牌或访问令牌时,必须通过HMACSHA1等安全机制来签名请求,以确保安全性和验证来源。 HMACSHA1算法相对于其他加密算法来说,实现起来比较简单,但它足够保证消息的完整性和...
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
签名算法还常常与认证和授权机制结合使用,比如OAuth、JWT(JSON Web Tokens)。这些机制允许服务提供商验证用户身份,并授予访问特定资源的权限,同时确保请求的合法性。通过这种方式,即使在公共网络上,也能保证...
jmeter 实现oauth1.0授权认证
08-18
4. **构建OAuth请求头**: 生成签名后,你需要将其添加到HTTP请求的Header。通常,这会包括如"Authorization"这样的头,值为OAuth参数的键值对,包括签名。确保每个键值对之间用逗号分隔,且所有非ASCII字符均...
于 Spring Boot 开发的 OAuth 认证服务器
11-05
使用如Postman这样的工具,可以方便地模拟客户端进行OAuth 2.0授权请求,测试认证服务器和资源服务器的响应。 通过以上步骤,你就能构建出一个基于Spring Boot的OAuth 2.0认证服务器,为你的Web应用提供安全、可靠...
OAuth授权的Java实现详解 (转载)
天高任你飞
04-15 568
转自([url]http://www.360doc.com/content/11/0128/11/1542811_89529987.shtml[/url]) 由于最近在开发一个关于微博整合的小应用,于是开始接触各大微博平台的开放平台(新浪、搜狐、网易、QQ):目前这三大微博的应用开发都采用OAuth授权,要访问大部分API都需要OAuth方式的身份鉴权。 OAuth是什么? 先 来简...
Github OAuth 请求授权遇到的几个参数含义
qq_26920567的博客
10-07 647
Github 参数含义 https://github.com/login/oauth/authorize?client_id=1d15f0633dff920cfe74&redirect_uri=http://localhost:8887/callback&scope=user&state=1 这个URI请求所带的参数含义: 首先GET方法访问 https://github...
OAuth 2.0 介绍
achun2050的专栏
12-08 1017
OAuth为应用提供了一种访问受保护资源的方法。在应用访问受保护资源之前,它必须先从资源拥有者处获取授权(访问许可),然后用访问许可交换访问令牌(代表许可的作用域、持续时间和其它属性)。 下面介绍3种获取Access Token的方式: A.Authorization Code:Web Server Flow,适用于所有有Server端配合的应用。 B.Implicit Grant:
系列学习互联网安全架构第 8 篇 —— API 接口增加签名(验签)
流放深圳
06-06 1021
通过学习之前的博客: API 接口安全设计:https://blog.csdn.net/BiandanLoveyou/article/details/117487626 信息加密技术(对称加密、非对称加密):https://blog.csdn.net/BiandanLoveyou/article/details/117524716 现在我们来讲解 API 接口增加签名的内容。不像网上讲解的那种那么难理解,不用那么复杂。 如何保证 API 接口的安全性,一般来说,解决办法有以下几种: 1、...
Python 使用摘要签名认证方式调用API
最新发布
Flash
01-08 467
从HTTP请求提取出关键数据组装成签名串后,需要对签名串进行加密及编码处理,形成最终的签名。返回得url得数据要与textToSign拼接在后面。从HTTP请求提取出关键数据,组合成一个签名串。因为场景的问题,代码没实现。
拼接数组的几种方法
weixin_30339969的博客
07-24 1270
有时我们可以需要拼接数组,下面介绍拼接数组的几种方法:1,使用数组的CopyTo方法:int[] array1 = new int[2];int[] array2 = new int[5];int[] result = new int[array1.Length + array2.Length];array1.CopyTo(result, 0);array2.CopyTo(result, arra...
签名验证常见的参数字典升序排序及拼接
小创果技术交流博客
07-19 1509
相信大家在开发过程都遇到一些API请求的时候需要验证签名,并且还需要对参数名字典升序排序及拼接,或许真的有用户拿着一堆参数一个一个的比较排序吧,这里给大家讲讲JS比较常规的排序和拼接。如果有熟悉php的用户应该会知道ksort方法,js是没有这个方法的,但是我们可以自己封装一个,比较简单
某电商APP的OAuth api_sign逆向
weixin_41259961的博客
07-19 1009
反编译,搜索关键词,api_sign。发现旁边有一个初始化的地方,应该是so文件初始化的。最终发现是gsNav() 调用so层
唯品会OAuth api_sign
红尘的雨,迷人的你
07-11 832
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值