接口鉴权工具类

已于 2024-04-18 14:35:38 修改
阅读量191 收藏
点赞数
分类专栏: 接口设计 文章标签: python 开发语言 java
于 2023-08-19 11:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZQ960214/article/details/132378320
版权

接口鉴权

所有服务使用签名方法对接口进行鉴权,所有接口每一次请求都需要包含签名信息(signature 参数),以验证用户身份,防止信息被恶意篡改。

在第一次使用 API 之前,需申请安全凭证,安全凭证包括 SecretId 和 SecretKey ,SecretId 是用于标识 API 调用者的身份,SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。
签名生成算法
签名生成方法如下:

对所有请求参数(包括公有参数和私有参数,但不包括 signature 参数),按照参数名ASCII码表升序顺序排序。如:foo=1, bar=2, foobar=3, baz=4 排序后的顺序是 bar=2, baz=4, foo=1, foobar=3。
将排序好的参数名和参数值构造成字符串,格式为:key1+value1+key2+value2… 。根据上面的示例得到的构造结果为:bar2baz4foo1foobar3 。
选择与 secretId 配对的 secretKey ,加到上一步构造好的参数字符串之后,如 secretKey=6308afb129ea00301bd7c79621d07591 ,则最后的参数字符串为 bar2baz4foo1foobar36308afb129ea00301bd7c79621d07591。
把c步骤拼装好的字符串采用 utf-8 编码,使用 MD5 算法对字符串进行摘要,计算得到 signature 参数值,将其加入到接口请求参数中即可。MD5 是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32位十六进制字符。
签名生成示例代码:

  • JAVA
/**
 * 生成签名信息
 * @param secretKey 产品私钥
 * @param params 接口请求参数名和参数值map,不包括signature参数名
 * @return
 */
public static String genSignature(String secretKey, Map<String, String> params){
    // 1. 参数名按照ASCII码表升序排序
    String[] keys = params.keySet().toArray(new String[0]);
    Arrays.sort(keys);

    // 2. 按照排序拼接参数名与参数值
    StringBuilder sb = new StringBuilder();
    for (String key : keys) {
        sb.append(key).append(params.get(key));
    }
    // 3. 将secretKey拼接到最后
    sb.append(secretKey);

    // 4. MD5是128位长度的摘要算法,转换为十六进制之后长度为32字符
    return DigestUtils.md5Hex(sb.toString().getBytes("UTF-8"));
}

IOS

- (NSDictionary *)signDatas:(NSDictionary *)dictionary {
    if (dictionary == nil) {
        return nil;
    }
    NSMutableDictionary *mutableDict  = [NSMutableDictionary dictionaryWithDictionary:dictionary];
    NSStringCompareOptions comparisonOptions = NSCaseInsensitiveSearch|NSNumericSearch|
    NSWidthInsensitiveSearch|NSForcedOrderingSearch;
    NSComparator sort = ^(NSString *obj1,NSString *obj2){
        NSRange range =NSMakeRange(0,obj1.length);
        return [obj1 compare:obj2 options:comparisonOptions range:range];
    };
    NSArray *keysArray = [dictionary allKeys];
    NSArray *keySortArray = [keysArray sortedArrayUsingComparator:sort];
    //拼接sign
    NSMutableString *signInfoStr = [NSMutableString string];
    for (int i = 0; i<keySortArray.count; i++) {
        [signInfoStr appendFormat:@"%@",keySortArray[i]];
        [signInfoStr appendFormat:@"%@",dictionary[keySortArray[i]]];
    }
    if (signInfoStr != nil) {
        NSString *signAppKeyStr = [NSString stringWithFormat:@"%@%@",signInfoStr,self.mirenappKey];
        NSString *signStr = [self sm3HexString:signAppKeyStr];
        signStr = [signStr lowercaseString];
        if (signStr != nil) {
            [mutableDict setObject: signStr forKey:@"sign"];
        }
        return mutableDict;
    }
    return nil;
}
  • C#
// 根据secretKey和parameters生成签名
public static String genSignature(String secretKey, Dictionary<String, String> parameters)
{
    parameters = parameters.OrderBy(o => o.Key,StringComparer.Ordinal).ToDictionary(o => o.Key, p => p.Value);

    StringBuilder builder = new StringBuilder();
    foreach (KeyValuePair<String, String> kv in parameters)
    {
        builder.Append(kv.Key).Append(kv.Value);
    }
    builder.Append(secretKey);
    String tmp = builder.ToString();
    MD5 md5 = new MD5CryptoServiceProvider();
    byte[] result = md5.ComputeHash(Encoding.UTF8.GetBytes(tmp));
    builder.Clear();
    foreach (byte b in result)
    {
        builder.Append(b.ToString("x2").ToLower());
    }
    return builder.ToString();
}
  • NODEJS
var genSignature=function(secretKey,paramsJson){
    var sorter=function(paramsJson){
        var sortedJson={};
        var sortedKeys=Object.keys(paramsJson).sort();
        for(var i=0;i<sortedKeys.length;i++){
            sortedJson[sortedKeys[i]] = paramsJson[sortedKeys[i]]
        }
        return sortedJson;
    }
    var sortedParam=sorter(paramsJson);
    var needSignatureStr="";
    for(var key in sortedParam){
        var value=sortedParam[key];
        needSignatureStr=needSignatureStr+key+value;
    }
    needSignatureStr+=secretKey;
    var md5er = crypto.createHash('md5');//MD5加密工具
    md5er.update(needSignatureStr,"UTF-8");
    return md5er.digest('hex');
};
  • PYTHON
#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""生成签名信息
Args:
    secretKey 产品私钥
    params 接口请求参数,不包括signature参数
"""
def gen_signature(secretKey, params=None):
        params_str = ""
        for k in sorted(params.keys()):
            params_str += str(k)+ str(params[k])

        params_str += secretKey
        # python2 语法:  return hashlib.md5(params_str).hexdigest()
        return hashlib.md5(params_str.encode("utf-8")).hexdigest()

PHP

/**
 * 生成签名信息
 * $secretKey 产品私钥
 * $params 接口请求参数,不包括signature参数
 */
function gen_signature($secretKey,$params){
	ksort($params);
	$buff="";
	foreach($params as $key=>$value){
		$buff .=$key;
		$buff .=$value;
	}
	$buff .= $secretKey;
	return md5(mb_convert_encoding($buff, "utf8", "auto"));
}
ZQ960214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php无需鉴权接口,thinkphp5-restfulapi 博客 接口鉴权应用
weixin_42168555的博客
03-17 638
本项目引用Leslin/thinkphp5-restfulapi 接口实现了接口 增删改查。路由不明白可以查看thinkphp5_1资源路由文档。如果有不明白的可以QQ:295719991。交流备注:blog_thinkphp5-restfulapi基于ThinkPHP5.1* 基础上开发的一个简单的restful api ,带权限验证等ThinkPHP5.1的运行环境要求PHPPHP5.6+以上...
基于springcloud接口鉴权
awoshiwpl的博客
09-29 1500
梳理一下流程 1.调用方需要获取到token(由code和secret和随机数加密生成) 2.调用接口前先通过服务端的要求传入相应的数据生成token,调用接口时把token传入 3.由服务端接收到token进行验证 4.验证成功后对url进行鉴权 接口信息以及权限信息回放在数据库中(mysql以及redis) 资源信息表 调用方身份表;java后端、app端、H5…要进行区分 中间表;每种身...
java 接口鉴权_Java 接口自动化系列--工具类之AuthorizationUtils接口鉴权封装
weixin_35135581的博客
02-24 1173
在实际的项目中,大部分接口都需要登录后获取到cookie/session/token后才能进行操作,可以使用cookie+session方式进行session鉴权,也可以进行token鉴权,本篇文章主要介绍token鉴权方法。先来看看什么是token?票据 --> 存储在客户端(浏览器)的header或者body中。一般只用来做鉴权存储用户相关信息。token是如何生成:服务端生成,携带在...
接口鉴权 - 学习/实践
william_n的博客
12-09 8312
1.应用场景 “为了保证接口调用的安全性,设计实现一个接口调用鉴权功能,只有经过认证之后的系统才能调用我们的接口,没有认证过的系统调用我们的接口会被拒绝. 如:你正在参与开发一个微服务。微服务通过 HTTP 协议暴露接口给其他系统调用,说直白点就是,其他系统通过 URL 来调用微服务的接口. 2.学习/操作 2.1 介绍 见应用场景 ...
接口鉴权实践-代码
qq1164014750
07-10 1513
文章目录目标接口设计认证鉴权服务代码实践声明鉴权注解鉴权注解的具体实现鉴权服务被鉴权注解修饰的公共接口加密解密代码其他 目标 接口鉴权的代码实践 参考:HandlerMethodArgumentResolver用于统一获取当前登录用户 springboot自定义参数解析HandlerMethodArgumentResolver WebMvcConfigurer.addArgumentResolvers自定义参数处理器不生效的原理与解决方案 百度api-鉴权认证机制 鉴权认证机制 字节数组与16进制字符串
软件测试 接口测试 接口鉴权 token鉴权 Mock Server 接口加解密 接口签名sign
qq_740785701的博客
07-08 4258
接口签名sign规则(重点) 首先,定义appid,appsecret,nonce,timestamp。 然后,获取parmas和Body中的参数,并将两者组合成在一个字典中。 此外,根据字典的key的ASCII码升序排序,把字典格式转换为key=value&key=value形式,生成一个字符串。 在这个字符串前面加上appid和appsecret,后面加上nonce和timestamp。 对该字符串做MD5加密并大写,生成sign,sign保存为全局变量。 最后,把sign放在请求头中发送给服务器做鉴权
腾讯开放平台接口鉴权(计算签名)工具类 java
SeasmallTop的博客
02-04 2578
腾讯开放平台 接口鉴权(签名)工具类 java版 package top.seasmall.platform.core.config.nettyws.util; import cn.hutool.core.util.StrUtil; import cn.hutool.core.util.URLUtil; import cn.hutool.crypto.digest.MD5; import ja...
使用JWT生成Token进行接口鉴权实现方法
penriver的博客
09-24 2400
利用JWT进行鉴权的思路 用户发起登录请求。 服务器使用私钥创建一个jwt字符串,作为token; 服务器将这个token返回给浏览器; 在后续请求中,token作为请求头的内容,发给服务端。 服务端拿到token之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期 返回响应的资源给浏览器 JWT介绍 什么是JWT JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在通信双方之间安全地传输信息。由于该
关于前后端分离开发接口鉴权
weixin_45325332的博客
01-09 1810
切换工作视图 企业 苏喔信息科技 项目 查看全部项目 19482748937 苏喔信息科技 免费版 中午好! 劳晓湖 劳晓湖 前后端分离接口鉴权 收藏 预览 设置 输入关键字搜索文件 收起所有节点 前后端分离接口鉴权 前后端分离接口鉴权 文件信息 前言 在项目开发中,为了提高项目开发效率,一般会选择前后端分离开发的形式,但是如果不进行身份鉴别的话,后台的接口是公开暴露的,只要访问URL便可获取到接...
使用python生成接口加密鉴权sign值的小工具
重剑无锋,大巧不工
06-02 310
公司有些接口的入参存在sign鉴权验证,但是这个验证的逻辑,如果开发不给你写工具,那么就没法去做接口验证了,所以这时,就需要自己写一个sign值加密的小工具(前提是需要向对应的开发人员要一下加密的逻辑),以此为背景,我研究了一下,自己大概写了一个demo,后面有需要的话,可以改下加密的逻辑,直接使用了。
图片上传工具类
09-19
本篇文章将详细探讨“图片上传工具类”的概念、实现方式以及相关知识点,旨在为开发者提供一个清晰的理解和实践指南。 图片上传工具类通常是为了简化用户在应用程序中上传图片的操作流程,它封装了图片的选取、预览...
sms工具类调用阿里云短信服务
03-03
Java开发中,我们可以创建一个`sms工具类`来封装这些调用逻辑,从而简化业务代码,提高代码的可复用性和可维护性。本文将详细讲解如何构建这样的工具类,并分享相关的知识点。 1. **阿里云SDK引入** 在Java项目...
open-api-project:基于反射实现,高效 java版开放接口统一网关鉴权demo项目
05-10
"open-api-common"子模块是公共的基础配置部分,这部分可能包含了通用的工具类、常量定义、以及一些跨模块共享的组件,用于支撑整个项目的运行。"open-api-web"子模块则专注于开放接口的Web服务实现,可能包括了API...
postman接口测试工具详解全-postman工具
07-05
(1)获取鉴权码access token接口 (2)获取公众号已创建的标签接口 (3)创建标签接口 (4)文件上传接口 (5)删除标签接口 (6)编辑标签接口 五、接口关联 1、JSON提取器 (1)取值并设置全局变量 (2...
自己写的一个Http鉴权Demo
03-22
标签“源码”和“工具”暗示我们会有两个Java源文件,EadService.java和UtilHttpAuth.java,它们可能分别代表了服务层和工具类,用于处理HTTP鉴权的相关逻辑。 EadService.java可能是一个服务类,负责处理业务逻辑...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 182
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 772
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1090
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 813
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
spring boot鉴权实现代码
06-13
6. 定义 JWT 工具类 ```java @Component public class JwtUtil { private final String SECRET_KEY = "my_secret_key"; private final long JWT_EXPIRATION = 604800000L; public String generateToken(User ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值