appKey&appSecret 加密验签算法

最新推荐文章于 2024-07-06 18:29:46 发布
最新推荐文章于 2024-07-06 18:29:46 发布
阅读量614 收藏
点赞数 21
文章标签: 算法 php java
Soujer
本文链接:https://blog.csdn.net/Soujer/article/details/139240384
版权

加密方式

请求参数 依次从a-z排列 然后拼接后加入加密app_secret 然后MD5加密 即可得到签名字符串

PHP示例

private static function generateSign($params, $appSecret)
    {
        ksort($params);
        $str = '';
        foreach ($params as $key => $value) {
            $str .= self::percentEncode($key). self::percentEncode($value);
        }
        $str .= $appSecret;
        return md5($str);
    }
    private static function percentEncode($str)
    {
        // 使用urlencode编码后,将"+","*","%7E"做替换即满足 API规定的编码规范
        $res = urlencode($str);
        $res = preg_replace('/\+/', '%20', $res);
        $res = preg_replace('/\*/', '%2A', $res);
        $res = preg_replace('/%7E/', '~', $res);
        return $res;
    }

JAVA

import java.util.Collections;
import java.util.LinkedHashMap;
import java.util.Map;

public class SignGenerator {

    private static String generateSign(Map<String, String> params, String appSecret) {
        Map<String, String> sortedParams = new LinkedHashMap<>(params);
        Collections.sort(sortedParams.keySet());
        StringBuilder strBuilder = new StringBuilder();
        for (Map.Entry<String, String> entry : sortedParams.entrySet()) {
            strBuilder.append(percentEncode(entry.getKey()))
                    .append(percentEncode(entry.getValue()));
        }
        strBuilder.append(appSecret);
        return md5(strBuilder.toString());
    }

    private static String percentEncode(String str) {
        String encoded = java.net.URLEncoder.encode(str, "UTF-8");
        encoded = encoded.replace("+", "%20");
        encoded = encoded.replace("*", "%2A");
        encoded = encoded.replace("%7E", "~");
        return encoded;
    }
   
}

Python

from urllib.parse import quote
import hashlib

def generate_sign(params, app_secret):
    sorted_params = dict(sorted(params.items()))
    str_to_hash = ''
    for key, value in sorted_params.items():
        str_to_hash += percent_encode(key) + percent_encode(value)
    str_to_hash += app_secret
    return hashlib.md5(str_to_hash.encode()).hexdigest()

def percent_encode(s):
    res = quote(s)
    res = res.replace('+', '%20')
    res = res.replace('*', '%2A')
    res = res.replace('%7E', '~')
    return res

Go

package main

import (
	"crypto/md5"
	"encoding/hex"
	"fmt"
	"sort"
	"strings"
	"net/url"
	"regexp"
)

func generateSign(params map[string]string, appSecret string) string {
	keys := make([]string, 0, len(params))
	for k := range params {
		keys = append(keys, k)
	}
	sort.Strings(keys)

	var strToSign strings.Builder
	for _, k := range keys {
		strToSign.WriteString(percentEncode(k))
		strToSign.WriteString(percentEncode(params[k]))
	}
	strToSign.WriteString(appSecret)

	hasher := md5.New()
	hasher.Write([]byte(strToSign.String()))
	return hex.EncodeToString(hasher.Sum(nil))
}

func percentEncode(s string) string {
	encoded := url.QueryEscape(s)
	encoded = regexp.MustCompile(`\+`).ReplaceAllString(encoded, "%20")
	encoded = regexp.MustCompile(`/\*/`).ReplaceAllString(encoded, "%2A")
	encoded = strings.ReplaceAll(encoded, "%7E", "~")
	return encoded
}

func main() {
	params := map[string]string{"param1": "value1", "param2": "value2"}
	appSecret := "yourAppSecret"
	sign := generateSign(params, appSecret)
	fmt.Println("Generated Sign:", sign)
}

C#

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text.RegularExpressions;

public static class SignGenerator
{
    public static string GenerateSign(Dictionary<string, string> paramsDict, string appSecret)
    {
        var sortedParams = new Dictionary<string, string>(paramsDict);
        sortedParams = sortedParams.OrderBy(p => p.Key).ToDictionary(p => p.Key, p => p.Value);
        var strBuilder = new StringBuilder();
        foreach (var pair in sortedParams)
        {
            strBuilder.Append(PercentEncode(pair.Key)).Append(PercentEncode(pair.Value));
        }
        strBuilder.Append(appSecret);
        return MD5Hash(strBuilder.ToString());
    }

    private static string PercentEncode(string str)
    {
        var encoded = Uri.EscapeDataString(str);
        encoded = Regex.Replace(encoded, "\\+", "%20");
        encoded = Regex.Replace(encoded, "\\*", "%2A");
        encoded = Regex.Replace(encoded, "%7E", "~");
        return encoded;
    }

    // 注意:这里需要一个MD5哈希方法,以下是一个简单的MD5实现示例
    private static string MD5Hash(string input)
    {
        using (var md5 = System.Security.Cryptography.MD5.Create())
        {
            var hashBytes = md5.ComputeHash(Encoding.UTF8.GetBytes(input));
            var hashStringBuilder = new StringBuilder();
            foreach (var byteValue in hashBytes)
            {
                hashStringBuilder.Append(byteValue.ToString("x2"));
            }
            return hashStringBuilder.ToString();
        }
    }
}

ASP

<%
Option Explicit

Function GenerateSign(params, appSecret)
    Dim sortedParams, str, key, value
    Set sortedParams = CreateObject("Scripting.Dictionary")
    For Each key In params.Keys
        sortedParams.Add key, params(key)
    Next
    sortedParams.Sort
    
    str = ""
    For Each key In sortedParams.Keys
        str = str & PercentEncode(sortedParams(key)) & PercentEncode(key)
    Next
    str = str & appSecret
    
    GenerateSign = Hex(MD5(str))
End Function

Function PercentEncode(str)
    Dim res
    res = Server.URLEncode(str)
    res = Replace(res, "+", "%20")
    res = Replace(res, "*", "%2A")
    res = Replace(res, "%7E", "~")
    PercentEncode = res
End Function

' 假设已经有了一个MD5函数,这里只是一个占位符
Function MD5(input)
    ' 在ASP中,可能需要使用第三方库或自定义函数来计算MD5
    ' 这里只是简单地将输入的字符串转换为16进制表示
    MD5 = Hex(CLng(input))
End Function
%>
Soujer
关注
  • 21
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制
小胖
12-13 1万+
总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一队appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也...
app开发核心技术《一》之token验签机制(java篇)
Mr_xiatian的博客
08-22 3216
一、客户端(APP)和服务端验签机制 1.背景         在以前传统项目中,当用户输入完正确的用户名和密码之后,服务端会在session存入用户的信息,即客户端登录成功后,服务端给其分配一个sessionId,返回给客户端,以后每次客户端请求带着sessionId。这种方式进行交互的时候必然存在安全风险,上述登录流程, 我们服务器判断用户的登录状态, 完全依赖于sessionId,一旦其...
开放api接口平台:appid、appkeyappsecret
qq_45042752的博客
04-11 1万+
目录 一、什么是appid、appkeyappsecret 二、云服务AppId或AppKeyAppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appid、appkeyappsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在
开放api接口平台都会有appid、appkeyappsecret,这几个参数都有什么用,是怎么生成的?
热门推荐
伏xx的博客
03-31 3万+
作者:肖旭 链接:https://www.zhihu.com/question/27814664/answer/140795440 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 正文: app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限: 1. app_id  是用来标记你的开发者账号
API签名认证详解
最新发布
m0_65056636的博客
07-06 1017
极其重要,严格保密secretKey只有客户端和服务端所知道,但是不参与请求,服务端存在 accessKey -> secretKey 的关系。
如何生成一个好的appkeyappsecret
qq_35342627的博客
08-10 1万+
通常情况下,这种很长一段数字字母的keysecret都是通过md5和sha1加密算法来生成的。 1. appkey的生成 appkey生成比较简单,一般是用户ID+字符串组成,方法很多,做到唯一性就可以。 2. appsecret的生成 原始数据可能是账号ID+注册时间+其他字符串,然后再通过md5或sha1加密来生成。而md5和sha1对比的话,md5比sha1更快,但sha1比md5...
AppKeyAppSecret的基本概念
weixin_45875986的博客
03-14 852
AppKeyApplication Key的缩写,意思是应用密钥。它是一种用于验证API接入合法性的凭证,类似于用户名和密码的作用。每个AppKey都是唯一的,只能对应一个应用。AppKey通常和AppSecret(应用私密)一起使用,AppSecret是一种用于加密和解密数据的密钥,类似于密码的作用。AppKeyAppSecret都是由API接口平台提供的,应用开发者需要在平台上注册并创建应用,才能获取到AppKeyAppSecret。
详解淘宝H5 sign加密算法
11-19
在H5环境中,由于JavaScript代码容易被查看和篡改,直接在代码中使用敏感信息如AppSecret会有较大风险。因此,淘宝的Mtop(Mobile Top)服务采用了一种基于令牌(Token)的安全策略。 首先,当用户首次访问H5页面时...
Python制作钉钉加密/解密工具
09-21
2. **DES加密**:DES(Data Encryption Standard)是一种对称加密算法,它使用56位密钥对数据进行加密和解密。虽然由于密钥长度较短,DES已经被更安全的AES等算法所取代,但在某些特定场景下仍被使用。 3. **加密与...
ApiSecret移动端和服务器Api加密演示
07-04
移动端接口安全流程: 获取token步骤: * 1.拿到从后台返回的AES加密后的token * 2.根据约定秘钥进行解密,并把token保存下来 AES秘钥由移动端和后台商议决定 后台验证步骤: * 1.取出timestamp 验证是否是过期请求,过期则不处理 * 2.通过userId和token关系表查到token 用token替换sign * 3.对新生成的token进行MD5,和客户端传入的sign进行比较,一致则处理
iOS开发App架构总结
02-08
可以通过AppKeyAppSecret的组合,按照某种算法生成签名字符串,并与请求一并发送到服务端进行验证。AppSecret应保密存储在客户端,签名算法要足够复杂以抵御破解。 - 数据传输的安全:为防止数据在传输过程中被...
钉钉ISV接入 PHP简易版
11-24
2. **创建应用**:通过开发者后台创建一个新的应用,设置应用的基本信息,如应用名称、图标、描述等,并获取到AppKeyAppSecret。 3. **开发与配置**:利用AppKeyAppSecret进行OAuth2.0授权,实现用户登录验证。...
云服务AppId或AppKeyAppSecret生成策略
dhmkjv0619的博客
08-27 3593
App keyApp Secret App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。 App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。 App KeyApp Secret 配合在一起,通过其他网站的协议要求,...
appid、appkeyappsecret
BLOCKGOLD.E的博客
05-15 1351
什么是appid、appkeyappsecret,使用场景
云服务AppId或AppKeyAppSecret生成策略(对外接口使用)
qq_36245532的博客
07-20 4494
一、App keyApp Secret App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。App KeyApp Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能和数据。比如淘宝联盟的API接口,就是淘宝客网站开发的必...
API接口加密--通过时间戳+Appkey拼接由md5加密
qq_51992893的博客
06-07 869
这个加密的原理就是用用户传来的签名值和APi生成的签名值是否一致来判断此次请求是否合法,如果不合法,则无法请求接口,其中用到了Md5加密,获取当前时间戳的方法可自行百度,方法很多。写到这里,我们的 接口层就写完了,接口层实现的就是对传过来的数据进行一个验证并且获取数据的功能。2.一样需要配置webconfig,需注意的是Api层的appkey和调用层的appkey一样。1.创建一个mvc项目(注:可自行创建,也可创建winform项目以及其他项目)4)添加验证方法 ,用来判断传来的签名值是否合法。
对外开放接口的AppkeySecret应该如何设置?
技术分享博客
03-25 1326
123456 MD5加密后就生成了32位或者64位的字符串,再将其拆分为若干段,例如拆分成三段,每段有多少个,然后生成一个2000随机乱码字符串中,将secret 插入到2000个字符串中的固定位置,然后检查乱码字符串长度是否附后,然后substring拆你要的加密字符串,然后解密出来看是否能得到原来的明文。在对外开放接口的设计中应该要考虑到接口的安全性和可扩展性。App secret:的意思为“私匙”,简称api接口密钥,是跟app key配套使用的,可以简单理解成是密码,它是微信公众平台服务号才有的。
帮我写一个好的用SM国密生成appkeyappsecret的java代码
03-21
当然,我可以帮您编写一个使用SM国密生成appkeyappsecret的Java代码。以下是示例代码: ``` import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; public class SMAppKeyGenerator { private static final String ALGORITHM = "SM3withSM2"; private static final String KEY_ALGORITHM = "EC"; private static final String PROVIDER = "GM"; public static void main(String[] args) throws Exception { String appId = "your_app_id"; String appSecret = generateAppSecret(); String appKey = generateAppKey(appId, appSecret); System.out.println("AppId: " + appId); System.out.println("AppSecret: " + appSecret); System.out.println("AppKey: " + appKey); } private static String generateAppSecret() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM, PROVIDER); keyPairGenerator.initialize(new ECGenParameterSpec("sm2p256v1")); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); byte[] encodedPrivateKey = privateKey.getEncoded(); return bytesToHexString(encodedPrivateKey); } private static String generateAppKey(String appId, String appSecret) throws Exception { byte[] appIdBytes = appId.getBytes("UTF-8"); byte[] appSecretBytes = hexStringToBytes(appSecret); byte[] data = new byte[appIdBytes.length + appSecretBytes.length]; System.arraycopy(appIdBytes, 0, data, 0, appIdBytes.length); System.arraycopy(appSecretBytes, 0, data, appIdBytes.length, appSecretBytes.length); MessageDigest messageDigest = MessageDigest.getInstance(ALGORITHM, PROVIDER); byte[] digest = messageDigest.digest(data); return bytesToHexString(digest); } private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append('0'); } sb.append(hex); } return sb.toString(); } private static byte[] hexStringToBytes(String hexString) { int len = hexString.length() / 2; byte[] bytes = new byte[len]; for (int i = 0; i < len; i++) { bytes[i] = (byte) Integer.parseInt(hexString.substring(i * 2, i * 2 + 2), 16); } return bytes; } } ``` 这段代码使用了SM2算法生成了一个公私钥对,然后使用SM3withSM2算法AppId和AppSecret进行哈希计算,得到AppKey。请注意,这里使用了Bouncy Castle作为Java加密库的提供者,因为它支持SM算法。如果您的Java环境中没有安装Bouncy Castle,您需要先下载并安装它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Soujer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值