随记-探究 OpenApi 的加密方式

置顶 已于 2023-12-25 08:42:59 修改
阅读量723 收藏 6
点赞数 8
文章标签: python 加密 OpenApi
于 2023-12-20 08:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f704084109/article/details/135099077
版权

open api 主要参数如下

  • appKey 接口Key(app id)
  • appSecret 接口密钥
  • timeStamp 时间戳 毫秒
  • nonceStr 随机字符串
  • signature 加密字符串

客户端

  • 使用 appSecret 按照一定规则将 appKey timeStamp nonceStr 进行加密,得到密文 signature
  • 将 appKey timeStamp nonceStr 和 signature 一起上传

浅析

  • timeStamp 规定一个时间段,比如十分钟,防止暴力破解
  • nonceStr,防止冲重放攻击,需要服务端记录,并保证一段时间内不能再次使用

服务端

  • 根据 appKey 从数据库获取 appSecret
  • 按照和客户端相同的规则进行加密,得到密文,对比密文

小结

  • 客户端和服务端的加密方法相同
  • 本质上属于对称加密
  • 需要用户保管好密钥
import hashlib

class SignUtil(object):
    
    @staticmethod
    def create_sign(app_secret, **kwargs):

        temp_list = []
        for key, value in kwargs.items():
             
            if value not in (None, "") and key != "sign" and key != "key":
                temp_list.append(f"{key}={value}")
            
        temp_list.append(f"key={app_secret}")
        temp_str = ("&".join(temp_list)) .encode()

        sign = hashlib.md5(temp_str).hexdigest().upper()
        
        return sign


if __name__ == "__main__":
    
    # 用户端发起请求,生成签名后发送请求
    appSecret = "7214fefff0cf47d7950cb2fc3b5d670a"
    appId = "wx123456789"
    timestamp = "1583332804914"
    # 生成签名

    sorted_dict = {
        "appId":appId, 
        "timestamp":timestamp,
    }
    signature = SignUtil.create_sign(appSecret, appId=appId, timestamp=timestamp)
    print("签名:"+ signature )

到此结  DragonFangQy 2023.12.20

DragonFangQy
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NativeJS随记 - 浅析JavaScript Events
08-12
NULL 博文链接:https://andycbluo.iteye.com/blog/2269582
开放接口签名(Signature)实现
Wang________的博客
06-03 1960
*** 签名算法实现=>指定哪些接口或者哪些实体需要进行签名*///允许重复请求/*** 开放接口签名工具类* @desc 接口校验工具类* 生成有序map,签名,验签* 通过appId、timestamp、appSecret做签名* @menu*/@Slf4j/*** 生成签名sign。
微信开发入门-2
斗战圣Q
03-14 1866
上一篇介绍了官方后台的一些功能,没有用到开发者模式,下面进入开发者模式开发者原理图解开发者服务器要有一台自己能控制的服务器和域名,二级域名也可以
api接口加密_APP服务端接口的安全机制设计
weixin_39978101的博客
11-02 694
移动app开发,客户端与服务端的交互,主要是通过http接口。为了保证请求来源的合法性、数据不被篡改,不被重复调用,就需要设计一套安全的机制。简答来说,就是在接口请求参数加上应用号appId、时间戳timestamp、随机字符串nonce、签名sign。应用号appId:服务端会给每个调用方(客户端)分配一个不同的应用号appId(建议appId随机采用一串字符数字的组合,这样就不容易被猜到)。客...
RSA非对称加密拿来即用
weixin_42632598的博客
09-28 132
RSA非对称加密 1.Maven依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version&a
AJAX 随记
10-29
使用AJAX可以提供无页面刷新便可以从后台更新页面数据,因此可以做出类似桌面应用的效果,但是每用一次AJAX便会用到大量的Javascript语句,今天我把整理了一下,使它变得结构化一些。
随记统一响应结果和全局异常类
01-30
个人练习使用idea编写的项目后,总结的东西
c++随记.docx
09-11
学习c++过程中的一些知识点随记,我感觉重要的就稍微记了一下,比较简略,但是快速的阅读的话可以提醒自己想起那一部分的知识点。在复习c++知识点的时候,有些帮助。
MATLAB图像加密_teamcne_图像加密_
09-29
随记打乱各层的列用MATLAB对一张图像进行加密和解密
如何生成一个好的appkeyappsecret
毅呀毅呀哟
06-14 2380
随机生成 appkeyappsecret:通过伪随机数生成器(PRNG)生成足够强度和长度的随机字符串作为 appkeyappsecret。选择一个强大的加密算法:为了保护 appkeyappsecret 的安全性,应该选择一个强大的加密算法。定期更换 appkeyappsecret:由于客攻击技术不断进化,建议定期更换 appkeyappsecret,以提高应用程序的安全性。生成一个好的 appkeyappsecret 是应用程序安全设计的重要组成部分。
接口签名原理 以及反思
John_desheng的博客
06-10 392
使用用户名 Appkey 密码 AppSecret (只有双方知道) 时间戳 所有拍过序的参数 组合起来,MD5加密加密得到的签名因为MD5是hash 函数,根据hash函数的特性 单项性,反向计算是不可能的;比如sign=MD5(用户名 +密码+时间戳+参数) 及时中间截获了sign 签名,没有办法反向 解密,只要在服务端验证签名再次MD5 计算一遍,看签名是否正确,实现接口安全性;密码是只有双方才知道的,及时知道参数,因为不知道密码所以 ,没法获得正确的签名;如果是密码也知道了,比如内部人员的恶意攻击
接口测试必备技能 - 加密和签名
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
10-28 2881
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据。
开放api测试问题
u010680986的博客
11-21 3973
开放api: 平台一般会提供appidappkeyappsecret,appkeyappsecret是同时生成的,同一个id可以有多对appkeyappsecret,这种情况下可以分配不同接口权限,权限配置与appkey关联。 这种情况下,为了放置keysecret被穷举破译,需要进行加密。 根据解密方如何获取加密的密钥,分为对称加密和非对称加密。 对称加密加密和解密使用相同的密钥,常见的对称加密算法有DES,AES,3DES等,对称加密效率高,但是安全性较低。 非对称加密加密和解密
随记-探究视频文件的 MD5
DragonFangQy
12-23 1095
尝试了几次,都失败了。如果有对视频编码比较熟悉的大佬,可以提供相关帮助将不胜感激。思考:什么原因导致判定重复呢?是不是文件的MD5?,但不影响视频的效果,从而改变视频的MD5值。调整:增加水印,从而改变MD5值。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 890
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 930
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
acwing算法提高之数据结构--平衡树Treap
最新发布
YMWM_的博客
05-01 196
acwing算法提高之数据结构--平衡树Treap
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 564
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
笔记:Python 注释(练习题)
欢迎来到我的CSDN博客!在这里,我将分享关于技术、学习和生活的各种笔记和心得体会。无论你是正在学习编程、探索新技术,还是对生活中的点滴有所感悟,我都希望我的博客能够给你带来启发和帮助。
04-27 882
欢迎来到Python注释练习!在这个练习中,我们将探讨Python中注释的重要性和使用方法。注释在代码中扮演着关键的角色,不仅可以提高代码的可读性,还可以帮助其他人理解你的代码逻辑。通过这些练习,你将学习如何正确地编写注释,以及如何使用注释来解释代码的功能、逻辑和设计。无论你是新手还是有经验的Python开发人员,都可以从这些练习中受益。通过实践,你将更加熟悉Python注释的最佳实践,并且能够将其应用到自己的项目中。让我们开始吧!
随记洗牌发牌的C语言程序
06-06
以下是一个简单的随机洗牌发牌程序的C语言代码: ```c #include #include #include #define DECK_SIZE 52 #define SUIT_SIZE 13 int main() { int deck[DECK_SIZE]; int i, j, temp; // 初始化牌堆 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值