Qt6.5 OneNET Studio 应用API 的安全鉴权token生成算法

最新推荐文章于 2024-03-27 14:58:58 发布
最新推荐文章于 2024-03-27 14:58:58 发布
阅读量1.6k 收藏 17
点赞数 25
分类专栏: Qt相关 物联网 OneNet 文章标签: 安全 qt c++ 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPPANLS/article/details/135591282
版权

OneNET - 中国移动物联网开放平台 (10086.cn)

"文档中心 /OneNET Studio /应用开发 /应用API /安全鉴权"

安全鉴权

最近更新时间:2022-02-11 16:44:25

准备资料:

  1. accessKey
  2. 用户ID

用户ID 和 accessKey 获取:

先看最终需要生成的结果是什么:

version=2020-05-29&res=userid%2F38055&et=1623982416&method=sha1&sign=S04GcvafYIjtAMHJthkGPevbNwE%3D

组成部分:中间用"&"链接起来

  1. version
  2. res
  3. userid:实际上就是userid/用户id,若用户id为:333333,则userid:"userid/333333"
  4. et
  5. method
  6. sig

sign的组成稍稍有点复杂,先展示一下官方提供的生成公式:

//et、method、res、version都是字符串变量
StringForSignature = et + '\n' + method + '\n' +res + '\n' + version

sign=base64(hmac_<method>(base64decode(accessKey),utf-8(StringForSignature)))

Qt代码实现:

void fun(){
//#-------------------------------------------------
/*
StringForSignature=et+” \n” +method+” \n” +res+” \n”+version
1623982416
SHA256
userid/1
20220501

`sign=base64(hmac_<method>(base64decode(accessKey),utf-8(StringForSignature)))`


1970年1⽉1⽇(00:00:00GMT)Unix时间戳 (UnixTimestamp)
1.什么是时间戳?时间戳是指格林威治时间⾃1970年1⽉1⽇(00:00:00 GMT)⾄当前时间的总秒数。
*/
    qint64 seconds = 0;
    seconds = QDateTime::currentDateTime().toSecsSinceEpoch();
    qDebug() << "Greenwich time in seconds: " << seconds + 3600;

    QString access_key = "填你们自己的access_key ";
    QString et = QString("%1").arg(seconds + 3600);
    QString method = "sha1";
    QString userid = "填你们自己的用户ID";
    QString res = "userid/" + userid;
    QString version = "2020-05-29";

    //步骤1 解码 access_key
    QByteArray key = QByteArray::fromBase64(access_key.toUtf8());
    qDebug() << "key.toHex():" << key.toHex();

    //步骤2 拼接 stringForSignature
    QString stringForSignature = et + '\n' + method + '\n' + res + '\n' + version;
    qDebug() << "stringForSignature:" << stringForSignature;
//    qDebug() << "stringForSignature.toUtf8().toHex():" << stringForSignature.toUtf8().toHex();

    //步骤三  按 Sha1 编码
    QByteArray sign_b = QMessageAuthenticationCode::hash(stringForSignature.toUtf8(),
                                                         key,
                                                         QCryptographicHash::Sha1);


    qDebug() << "sign_b.toHex():" << sign_b.toHex();
    QString sign = QString(sign_b.toBase64()).toUtf8();
    qDebug() << "---------- sign:" << sign;

    //步骤四 url编码
    sign = QUrl::toPercentEncoding(sign);
    res = QUrl::toPercentEncoding(res);
    qDebug() << "---------- sign url encode:" << sign;
    qDebug() << "---------- res url encode:" << res;

    //步骤五 合并
    QString token;
    token += "version=" + version;
    token += "&res=" + res;
    token += "&et=" + et;
    token += "&method=" + method;
    token += "&sign=" + sign;
    qDebug() << "---------- token:" << token;
    //#-------------------------------------------------
}

在第四步中,需要进行url编码

官方提供的Python代码,可以做测试,Qt代码调试以Py代码做验证

    import base64
    import hmac
    import time
    from urllib.parse import quote
    
    def token(user_id,access_key):
    
        version = '2020-05-29'
    
        res = 'userid/%s' % user_id
    
        # 用户自定义token过期时间
        et = str(int(time.time()) + 3600)
    
        # 签名方法,支持md5、sha1、sha256
        method = 'sha1'
    
        # 对access_key进行decode
        key = base64.b64decode(access_key)
    
        # 计算sign
        org = et + '\n' + method + '\n' + res + '\n' + version
        sign_b = hmac.new(key=key, msg=org.encode(), digestmod=method)
        sign = base64.b64encode(sign_b.digest()).decode()
    
        # value 部分进行url编码,method/res/version值较为简单无需编码
        sign = quote(sign, safe='')
        res = quote(res, safe='')
    
        # token参数拼接
        token = 'version=%s&res=%s&et=%s&method=%s&sign=%s' % (version, res, et, method, sign)
    
        return token
    
    
    if __name__ == '__main__':
        user_id = '37715'
        access_key = 'mjgvkTCYTBF6DguxMmm+aV9EkDp2CYfL5jzRTph5Th6KhU8gqZz/cBivPTA7tfY5'
    
        print(token(user_id,access_key))

分析调试心得

  • 运行官方提供的Py代码,然后使用apifox在线调试Get,测试鉴权的正确性提供一个测试工具
  • API调试 - OneNET物联网平台 (10086.cn) 在OneNet中的运维监控-API调试中选择一个接口,我选的是:物模型使用-设备属性记录查询
  • 在apifox上填写好参数就可以调试了,关键是Headers中的Authorization参数,还有其他Params参数,具体参考API调试上面的调试结果-真实请求URL
  • 确认API调试能够正常获取数据,确认将参数填写到apifox上也能够正常Get,准备就绪
  • 修改好Py的相关参数,计算得出Token数据,替换apifox中的Headers中的Authorization参数,如果apifox也能够正常Get,那么就可以开始Qt代码
  • Qt代码上列出的每一步都要确认是否都能和Py代码阶段成果一致,否则没办法在多重编解码中找出问题。
  • Py中对于bytes数据使用print(binascii.hexlify(bytes))输出十六进制,Qt中对于QByteArray使用toHex()输出十六进制,核对两者是否相一致。如果是ascii就直接输出即可。
  • Py和Qt中使用的时间戳都是动态获取的,在调试中,可以将Py和Qt的时间戳固定一个值,这样就可达到编码一致的效果,方便阶段成果对比。
PPPANLS
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OneNet5.0 新版产品应用开发API调用指南(一) 体验, token计算, API调用测试
finedayforu的博客
10-19 3170
API文档: https://open.iot.10086.cn/doc/iot_platform/book/api/introduce.html 一. 新版API调用格式: https(http)://openapi.heclouds.com/{namespace}?action=xxxx&version=1 其中: 新版API分为设备管理类和应用开发类两大块, 文档如...
ESP系列SDK开发连接 oneNET Studio 平台(包含token生成算法)
qq1140920745的博客
02-11 5867
这里写目录标题前言一、开发前准备1.开发环境搭建2、oneNET Studio 平台注册及产品创建二、ESP8266克隆oneNET的连接例程三、物模型交互(设备属性)1.订阅与物模型相关的Topic2.设备属性上报3.源码地址可到本书结尾获取 前言        OneNET Studio 定位新一代物联网中台,向下接入设备,向上承载应用。整合产业链上下游,向下整合终端设备接入与管理,向上延展物联网一站式应用开发,横向聚合增值能力,提供
onenet对接token的python及QuecPython算法
08-03
对接onenet需要token,资料中是python的算法实现,同时还包含移远模块的QuecPython算法,程序经过验证,输入相应参数可以得到正确token,方便开发者嵌入
OneNET平台鉴权参数计算器 包含mqtt接入鉴权API调用鉴权
02-01
OneNET平台鉴权参数计算器。包含mqtt接入鉴权API调用鉴权。mqtt接入鉴权视频教程:https://www.bilibili.com/video/BV1xv4y1G75K/?buvid=XY13C691DE10CD5233BF8296335C2480E35CB&is_story_h5=false&mid=tAvz1sCKhiKVZgYJQkRp1w%3D%3D&p=1&plat_id=116&share_from=ugc&share_medium=android&share_plat=android&share_session_id=8f683ba9-90c0-4821-ac64-955300bb9f86&share_source=WEIXIN&share_tag=s_i&timestamp=1675216618&unique_k=dhGBg8R&up_id=1309565816 API调用鉴权视频教程:https://www.bilibili.com/video/BV18a411W73V/?buvid=XY13C691DE10CD5233BF8296335C2480E3
使用代码生成onenent token
最新发布
weixin_64723250的博客
03-27 249
函数里面第二个参数加密方式使用md5,SIG_METHOD_MD5 生成完 可以用onenet 平台提供token工具生成出来做对比,参数一样的情况下,生成token是相同的。如果识别不出wolfssl 头文件建议建一个wofssl 文件吧wolfssl-3.15.3和port复制过去添加,然后改改警告,不改应该也能用,就可以生成了 ,记录下,首先前往onenet平台生成通用sdk 功能接口 获得代码。下面是wolfossl和其他需要的库的添加 有些是不用的,自行判断。生成token 的接口文件。
oneNet快速接入测试
limaofu的博客
02-15 1395
oneNet快速接入流程详解 1.注册账号,实名 2.创建MQTT物联网套件实例 文档:https://open.iot.10086.cn/doc/mqtt/book/get-start/product&device/createProduct.html 需记录创建的实例ID,此处设置此实例ID为:project_id,方便后续直接引用。文档 3.添加设备 文档:https://op...
【PT+Arduino+OneNET基础教程7】PacketTracer上云OneNET详细教程(TCP透传)
ChloeMax_的博客
05-07 9142
PacketTracer上云onenet应用设计、数据接收、数据发送
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
OneNET平台鉴权token计算工具,可以用于token计算
Qt:QCryptographicHash类,生成MD5,SHA-1,SHA-2 (***)
ken2232的博客
03-06 852
Qt那些类---用QCryptographicHash类生成MD5,SHA-1,SHA-2
Qt 实现 HMAC_SHA1 哈希算法
TuringEvo专栏
06-23 4574
Qt哈希算法 hmacSha1//Qt哈希算法 hmacSha1 #include <QCryptographicHash> QString hmacSha1(QByteArray key, QByteArray baseString) { int blockSize = 64; // HMAC-SHA-1 block size, defined in SHA-1 standard
OneNet一键token工具
04-19
OneNet一键token工具
OneNET-token计算工具
09-22
OneNET-token计算工具 用于生成连接OneNET平台时的token值。便于大家下载使用
Qt做的加密支持md4,md5,Sha1
11-28
Qt做的加密支持md4,md5,Sha1
QT写的本地Base64、Hex编解码,字符串或文件的MD4、MD5、SHA1校验
11-02
QT写的本地可用的字符串或文件 的Base64、Hex编解码,字符串或文件的MD4、MD5、SHA1校验码生成工具,功能强大、快捷方便。
Qt加密算法md5,sha256,sha1
07-15
## 说明 此程序可以进行sha1,sha256,md5的加密 在input输入框内输入所需加密的数据,然后点击"encryption"按扭即可实现加密; 默认input输入框内的数据为123456
新版ONENET安全鉴权算法
11-05
新版ONENET安全鉴权算法,根据旧版ONENET安全鉴权算法修改所得
关于手机app获取onenet数据(新版)
m0_57523637的博客
10-30 3332
的数据协议,再app中加入json转JsonRootBean时会生成Data、DataPoints、Datastreams、JsonRootBean几个JAVA类,进行数据解析使用,所以再MainActivity中会有这几个文件。在做毕设的时候我需要做一个APP获取云平台数据,在网上找了很多资料,down了很多代码试了才知道,onenet有两种数据格式,不同格式获取方法不太一样,下面我来讲讲。下面是我目前修改的地方,目前实现和获取云平台数据,即get(),post还未实现,我已经注释掉了。
记录Qt编写MQTT客户端,注册OneNet使用MQTT协议与Nb模块通信
TT的博客
12-02 2346
OneNet部分 该部分主要是在移动端拿到三个重要信息,产品号,设备号,鉴权信息。 OneNet部分作用可理解为信息转发部分。 OneNet官网 注册部分直接参考官网文档 MQTT界面,选择多协议接入 自行参考官方文档创建产品,添加设备 创建产品后就能得到产品号,第一个重要信息 添加设备会设置鉴权信息,完成后可以得到另外两个重要信息,设备号,鉴权信息 点击设备详情即可看到设备ID,鉴权信息 另外可先自行下载官方测试的工具下载 ...
OpenHarmony轻量系统开发【12】OneNET云接入
连志安
02-10 4254
摘要:本文简单介绍如何接入OneNET云平台适合群体:适用于润和Hi3861开发板 文中所有代码仓库:OpenHarmony润和3861智能家居套件代码仓库: 润和3861智能家居套件代码仓库 12.1 OneNET云介绍 通常来说,一个物联网产品应当包括设备、云平台、手机APP。我将在鸿蒙系统上移植MQTT协议、OneNET接入协议,实现手机APP、网页两者都可以远程(跨网络,不是局域网的)访问开发板数据,并控制开发板的功能。 理论上来说,任何以MQTT协议为基础的物联网云平台都可以支持接入。 关
onenet mqtt token计算
02-01
onenet MQTT Token 是使用在OneNet的MQTT协议中的一种身份验证方式,主要用于在设备连接OneNet平台时进行身份验证的目的。计算onenet MQTT Token的步骤如下: 1. 首先,需要准备好设备的产品ID、设备ID和设备APIKey等信息。 2. 然后,按照一定规则将这些信息以及当前时间戳进行拼接,生成一个原始字符串。 3. 接下来,将生成的原始字符串使用设备APIKey进行HMAC-SHA1加密,得到一个摘要字符串。 4. 最后,将产品ID、设备ID和时间戳以及上一步生成的摘要字符串等信息拼接成最终的onenet MQTT Token。 通过以上步骤,设备就可以使用生成onenet MQTT Token进行连接OneNet平台的MQTT服务器进行通信,保证了通信的安全性和可靠性。在使用onenet MQTT Token时,需要注意定期更新Token以及注意Token安全性,避免泄漏给未授权的用户。同时,onenet MQTT Token生成方式也可以根据实际需求进行调整,以满足不同场景下的安全要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值