[C#] 基于 Token 的鉴权与签名机制详解 接口对接鉴权 token、sign(a=1&b=2&c=3&d=4)、Base64、参数加密、MD5

于 2024-09-06 10:35:08 发布
阅读量1.5k 收藏 9
点赞数 25
分类专栏: ASP.NET Core 文章标签: c# c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellc007/article/details/141953189
版权

1. 鉴权方式

1.1. 获取 Token
  • 1.1.1. 调用服务接口 { {projectUrl}}/ois/order/getAuth,传入分配好的 appKeyappSecret,验证通过后返回 access token
  • 1.1.2. 调用其他接口时需要此 token 参与签名计算。
  • 1.1.3. token 的有效时间不固定,推荐根据响应 code 判断是否需要重新获取 token
    • code=1004code=1005 时需要获取新 token
1.2. 计算签名
  • 1.2.1. 将所有参数(表单参数和 HTTP 头原始值)拼接,将参数自然排序(无值的参数不拼接)。例如:a=1&b=2&c=3&d=4
  • 1.2.2. 将拼接好的参数字符串进行 Base64 编码:Base64(str)
  • 1.2.3. 将 Base64 后的字符串与 appSecret 进行拼接,并做 MD5 加密:MD5(Base64(str)+appSecret)
  • 1.2.4. 将 MD5 加密后的字符串转换为大写。
1.3. Token 解析

  • 1.3.1. HTTP 头中有三个参数:tokensignversiontoken 实际上是经过伪装的,并非原始 token

  • 1.3.2. token 组成:

    {
     "timestamp":1584953245407,"nonce":"slnkda","token":"b535e97f-2293-4b8c-8bdd-b2e9fa96aa77"}
    • timestamp:当前时间戳,13 位毫秒数。
    • nonce:可以固定为 slnkda
    • token:从 getAuth 接口返回的 token

  • 1.3.3. 将以上 token 对象进行 Base64 编码:Base64(token)

  • 1.3.4. 进行字符替换:

    • "a" -> "-"
    • "c" -> "#"
    • "x" -> "^"
    • "M" -> "$"

    Java 语言替换时可能会产生多余换行符,要处理掉,以免接口返回“非法请求”。

1.4. HTTP Header 组成

调用获取 token 以外的接口时,需要在 HTTP 头中添加以下信息:

  • 1.4.1. 伪装后的 token
  • 1.4.2. 计算后的 sign 签名。
  • 1.4.3. 客户端版本 version

2. 测试对接要求

  • 2.1. 测试单号要求以 Test 开头。

3. 常见对接误区

  • 3.1. 预报之后不主动监测预报状态,导致预报失败却未处理。
  • 3.2. 轮询频率不限制为每秒 1 次,会导致限流。
  • 3.3. 预报失败或预报一直未完成时不限制轮询次数,导致服务器压力增大。

使用以下C#代码来对接该接口。下面是一个步骤分解的示例,包括如何获取token和签名的计算方式:

4. 获取 Token 接口

using System;
using System.Net.Http;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

class Program
{
   
    private static readonly string appKey = "you
最低0.47元/天 解锁文章
代码狙击炮
关注
专栏目录
C# winfrom获取token,以post方式上传报表数据给客户
tangliuqing的专栏
06-02 3086
客户会提供获取token的URL,用户名和密码 public static string getToken() { string url = "https://。。。。。。。。。。/token"; string KEY = "J_。。。。。。。8qdlESELldUa"; string SECRET = "SmXL。。。。。。。AyqoNPVs6ga"; // 这里不知道用的是哪个版本的SS
c#token的使用方法
热门推荐
DarkAfraid的博客
11-21 1万+
c#token的使用token的存在意义使用方法 token的存在意义 这是我初略了解的token的存在意义 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据 使用方法 先安装一个JWT,注意NetFramework的版本 创建一个工具类Token...
C#接口实现自定义的 Token 鉴权过滤器,用于保护 Web API 接口不被未授权用户访问
最新发布
qq_64948696的博客
01-02 1752
具体来说,这个过滤器会在每次请求 API 接口进行校验,验证请求头中传递的 Token 值是否有效。如果 Token 无效,则返回 403 状态码,并提示错误信息;如果 Token 有效,则允许访问 API 接口
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
C#使用post方式调用接口获取Token调用网页地址
j1354223253的博客
09-08 6467
C#调用网页 获取Token
c# 调用接口 post 获取token, json格式
madianding的博客
01-15 2169
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Net.Sockets; using System.Reflection; using System.Net; using System.IO; using
JWT技术——基于token鉴权机制
zollty的专栏
12-27 7115
本文是《REST API安全认证研究》的一部分。   JWT技术(基于token鉴权机制) 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证后生成一个token发送给用户 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据 这个token必须要在每次请求时...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
C# wx获取token的基本方法
08-30
主要为大家详细介绍了C# wx获取token的基本方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
各大网站.net开发Access token源码C#
05-14
前段时间用到了Access token,网了各方的源码进行参考,这个包中集成了新浪、QQ、Sohu等接口实现Access token的源码,希望对大家有所帮助
VS2017 C# 获取微信token验证access_token是否过期
02-23
本代码演示通过VS2017 C# 获取微信token验证access_token是否过期,以及通过access_token读取云中存储的数据。
restful风格请求,token鉴权实例
01-14
本实例将探讨如何在Spring Boot框架下实现RESTful风格的请求,并利用JWT(JSON Web Token进行权限验证,同时结合自定义注解来简化鉴权流程。 首先,RESTful风格的HTTP请求主要涉及GET、POST、PUT、DELETE等方法,...
C# 生成校验解析token
技术分享博客
09-24 9304
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
C# 鉴权授权学习总结
qq_38192821的博客
05-10 1620
Session/Cookie,JWT,OAuth2.0。
c#生成token访问的接口_c# 如何获取token,最好有demo
weixin_42410443的博客
01-14 2673
var pvars = new Dictionary{{"grant_type", "client_credentials"},{"client_id", MTConfig.ClientId},{"client_secret", MTConfig.ClientSecret},};HxTokenModel model = new HxTokenModel();WebRequest request =...
c#生成token访问的接口_c#调用微信接口获取token
weixin_28831399的博客
12-24 732
废话不说,一个方法实现,这里的url参数即为配置好的访问路径,string url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" + AppID + "&secret=" + AppSecret;这里的两个参数AppID、AppSecret对应微信公众账号public...
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了简化的配置和自动化的特性,使开发者能够更快速高效地开发后台接口。 OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用访问他们在资源拥有者上存储的信息,而不需要将用户名和密码提供给第三方。 JWT Token(JSON Web Token)是一种用于在网络应用间安全传递声明的一种方式。它被用作身份验证和授权的令牌,通过加密并以JSON格式存储信息,确保信息的完整性和安全性。 基于以上技术,我们可以开发出具有强大安全认证能力的后台接口。首先,用户在访问接口时,需要提供他们的身份证明,这可以是用户名和密码。接口服务器会使用OAuth2.0协议进行身份验证,并颁发JWT Token给用户。用户在未来的请求中,可以使用该Token进行身份验证,而无需每次都提供用户名和密码。 接口服务器会对JWT Token进行验证,以确保Token的完整性和有效性。如果Token失效或被伪造,访问将被拒绝。如果验证通过,接口服务器会正常处理用户的请求。 使用Spring Boot和OAuth2.0进行开发,可以方便地设置权限和角色。可以根据用户的角色和权限,限制他们对某些资源的访问。 总之,基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口提供了一种安全可靠的身份验证和授权机制,能够有效保护后台接口的安全性,防止非法访问和数据泄露。这种技术组合在开发现代化的网络应用时非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码狙击炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值